mobile-logo
 

TVox 22.0.34

24 Mag

TVox 22.0.34

by Marta Galiati
in
Comments

PATCH 22.0.34

 

Link download ISO

 

INFORMAZIONE:

Dalla releaseĀ  22.0.17 ĆØ stata introdotta la gestione della ModalitĆ  di Lavoro.

Per saperne di piĆ¹ clicca sul seguente link: ModalitĆ  di Lavoro

 

VulnerabilitĆ  sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Bug Fix

  • OCC – Report Accessi Customer Portal: il campo “Intervallo temporale” mostrava un errore anche se compilato in modo corretto
  • OCC – Provisioning snom 713 e 785: ĆØ stata aggiunta la possibilitĆ  di configurare l’etichetta per i tasti funzione
  • OCC – Nel caso di impianto con attiva la funzionalitĆ  di generazione messaggi vocali tramite TTS sia con licenze nuance che con licenze google, l’editing di un messaggio creato con TTS nuance mostrava in realtĆ  la selezione della modalitĆ  google con le relative voci
  • TVOX – Il processo webclientproxy ĆØ stato migliorato per consentire una corretta riconnessione al processo tvox_tsp nel caso di riavvio di quest’ultimo
  • TVOX – Dirigente-Direttore/Segretaria: presentazione del chiamante non era corretta nel caso in cui tutti i componenti del gruppo erano configurati con customclid
  • TVOX – E’ stata introdotta la possibilitĆ  di offrire funzionalitĆ  personalizzate (custom) in modo pubblico (cioĆØ accessibile anche in regime di smartworking) che privato (cioĆØ accessibili solamente se con collegamento locale)
  • TVOX – I permessi di accesso al folder di caricamento allegati per invio fax non erano corretti, impedendo di fatto l’invio di fax
  • TVOX – La gestione del pooling dei fax in coda non era corretta e impediva la notifica su client dei fax inviati che risultavano sempre in stato “Uscita”
  • TVOX – Nel caso di architettura ridondata con server insight, il job di ricampionamento dati insight non veniva eseguito causa errore nei permessi di accesso al db dell’istanza slave per utente di sistema
  • TVOX – Per un Tvox con licenza MCS_CERT e nessuna licenza per smartworking, collegato ad MCS, non risultava possibile accedere ad OCC transitando da MCS
  • TVOX – Provisioning modelli Unify: ĆØ stata tolta l’abilitazione per il parametro “Session timer enabled” che indicava un timer massimo di sessione, portando all’abbattimento di chiamate lunghe piĆ¹ di 30 minuti
  • TVOX – Provioning modelli snom: la funzionalitĆ  “Campo Lampade (BLF) + Ring Pickup + Notifica Telefonica”Ā Ā Ā  non era gestita correttamente (il telefono non emetteva alcuna notifica e il BLF non cambiava stato nel momento in cui l’interno sip monitorato era in stato ring)
  • TVOX – Nel caso di architettura TVox+Insight il job di rigenerazione dashboard e accessi insight non veniva eseguito causa mancato avvio del processo grafana
  • TVOX – Widget – Chat web: un utente esterno, avviata una sessione di chat da widget con un agente, poteva leggere i messaggi scambiati precedentemente da altri utenti
  • CLIENT – Filtri di ricerca ticket: ĆØ stata migliorata la ricerca per il campo “Contatto” che ora restituisce risultati con maggiore chiarezza e con l’hint al mouse over che propone l’indirizzo email del contatto
  • CLIENT – Filtri personalizzati ticket: ĆØ stata aggiunta la possibilitĆ  di segnare un ticket come letto/non letto dal menĆ¹ contestuale disponibile selezionando un ticket dall’elenco (evidenziandolo in azzurro) e cliccando il tasto destro. L’opzione precedentemente era presente solamente nella vista “I miei ticket”
  • CLIENT – MenĆ¹ Insight per accesso a dashboard/rtd/navigators non era disponibile
  • CLIENT – Dopo login, la data/ora riportata su interazioni giĆ  presenti dai giorni trascorsi era erroneamente la data/ora della login appena effettuata
  • CLIENT – Con la patch precedente era divenuto impossibile inviare SMS da client, pur possedendo lā€™abilitazione, nel caso in cui fosse configurato un sistema di invio SMS di tipo Multiaccount
  • CLIENT – La cronologia chiamate riportava durata abnorme per chiamate non risposte e deviate in casella vocale, con messaggio non lasciato
  • CLIENT – Le notifiche sonore venivano emesse nonostante fossero state disabilitate dalla sezione Impostazioni-Impostazioni generali
  • CLIENT – Dalla sezione “cronologia” non era possibile chiamare un contatto nel caso fosse selezionato il filtro “Non gestite”

 

Anomalie Note

  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma lā€™interfaccia non dĆ  feedback dellā€™avanzamento dello stesso, lasciando lā€™impressione che lā€™istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dellā€™azione, e di controllare lo stato di attivitĆ  tramite connessione ssh