05 Mag
TVox 22.0.33
in
Comments
Vulnerabilità sanate
Dalla release 22.0.22:
- Blind OS Command Injection
- Credenziali salvate in chiaro in file di configurazione
- Path Traversal
Dalla release 22.0.27:
CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation
Bug Fix
- OCC – Sezione Configurazioni di sistema – Ruoli e utenze: Non era possibile modificare il campo “Altro telefono” di un utente
- OCC – Certificati SSL: Non era possibile caricare certificati con chiave privata protetta da password
- OCC – Sezione Avanzate – Canale telefonico – Sedi dispositivi: Per impianti dotati di licenza Branch Office Master non era possibile configurare il quadro Branch Office della sede principale, impedendo di realizzare l’architettura TVox+B.O.
- OCC – Ticket Navigator: I campi custom di tipo “data”, all’interno del dettaglio ticket, riportavano una data decurtata di 1 giorno rispetto al reale valore del campo
- OCC – Ticket Navigator: Filtrando il campo “Operatore” e scegliendo un operatore il cui nome utente è dotato di dominio, non venivano mostrati risultati pur essendo presenti sul sistema ticket gestiti dal contatto scelto
- TVOX – Per impianti con registrazione attiva che venivano aggiornati a Rel. 22.0.20 o superiore non era più possibile accedere da Call Navigator al riascolto delle registrazioni create prima dell’aggiornamento
- TVOX – La modifica su utenti dotati di dispositivo SIP fisico comportava la cancellazione su DB dell’informazione sullo stato di registrazione SIP, un dispositivo correttamente registrato veniva pertanto presentato su OCC come non registrato o sconosciuto
- TVOX – Rubriche esterne con sorgente CSV: La sincronizzazione della sorgente non veniva eseguita
- TVOX – Provisioning: Per i modelli Yealink T46U e T48U non era possibile configurare i parametri “ICE NAT Traversal” e “Aggiornamento del Firmware” e la localizzazione non riportava il valore di default della lingua dispositivo (lingua italiana)
- CLIENT – Collaboration: Il contatore dei meet organizzati per l’utente mostrava meet ai quali l’utente aveva rifiutato di partecipare, e l’elenco mostrato riportava due volte tali meet
Anomalie Note
- CLIENT – Non è possibile inviare SMS da client, pur possedendo l’abilitazione, nel caso in cui sia configurato un sistema di invio SMS di tipo Multiaccount
- CLIENT – Menu Insight per accesso a dashboard/rtd/navigators non disponibile
- OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione, e di controllare lo stato di attività tramite connessione ssh.
- TVOX – Utenti configurati all’interno dello stesso gruppo “direttore-segretaria” o “dirigente-segretaria” vedono il customclid nel dettaglio contatto degli altri utenti facenti parte dello stesso gruppo