TVox 22.0.34

TVox 22.0.34

PATCH 22.0.34

 

Link download ISO

 

INFORMAZIONE:

Dalla release  22.0.17 è stata introdotta la gestione della Modalità di Lavoro.

Per saperne di più clicca sul seguente link: Modalità di Lavoro

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Bug Fix

  • OCC – Report Accessi Customer Portal: il campo “Intervallo temporale” mostrava un errore anche se compilato in modo corretto
  • OCC – Provisioning snom 713 e 785: è stata aggiunta la possibilità di configurare l’etichetta per i tasti funzione
  • OCC – Nel caso di impianto con attiva la funzionalità di generazione messaggi vocali tramite TTS sia con licenze nuance che con licenze google, l’editing di un messaggio creato con TTS nuance mostrava in realtà la selezione della modalità google con le relative voci
  • TVOX – Il processo webclientproxy è stato migliorato per consentire una corretta riconnessione al processo tvox_tsp nel caso di riavvio di quest’ultimo
  • TVOX – Dirigente-Direttore/Segretaria: presentazione del chiamante non era corretta nel caso in cui tutti i componenti del gruppo erano configurati con customclid
  • TVOX – E’ stata introdotta la possibilità di offrire funzionalità personalizzate (custom) in modo pubblico (cioè accessibile anche in regime di smartworking) che privato (cioè accessibili solamente se con collegamento locale)
  • TVOX – I permessi di accesso al folder di caricamento allegati per invio fax non erano corretti, impedendo di fatto l’invio di fax
  • TVOX – La gestione del pooling dei fax in coda non era corretta e impediva la notifica su client dei fax inviati che risultavano sempre in stato “Uscita”
  • TVOX – Nel caso di architettura ridondata con server insight, il job di ricampionamento dati insight non veniva eseguito causa errore nei permessi di accesso al db dell’istanza slave per utente di sistema
  • TVOX – Per un Tvox con licenza MCS_CERT e nessuna licenza per smartworking, collegato ad MCS, non risultava possibile accedere ad OCC transitando da MCS
  • TVOX – Provisioning modelli Unify: è stata tolta l’abilitazione per il parametro “Session timer enabled” che indicava un timer massimo di sessione, portando all’abbattimento di chiamate lunghe più di 30 minuti
  • TVOX – Provioning modelli snom: la funzionalità “Campo Lampade (BLF) + Ring Pickup + Notifica Telefonica”    non era gestita correttamente (il telefono non emetteva alcuna notifica e il BLF non cambiava stato nel momento in cui l’interno sip monitorato era in stato ring)
  • TVOX – Nel caso di architettura TVox+Insight il job di rigenerazione dashboard e accessi insight non veniva eseguito causa mancato avvio del processo grafana
  • TVOX – Widget – Chat web: un utente esterno, avviata una sessione di chat da widget con un agente, poteva leggere i messaggi scambiati precedentemente da altri utenti
  • CLIENT – Filtri di ricerca ticket: è stata migliorata la ricerca per il campo “Contatto” che ora restituisce risultati con maggiore chiarezza e con l’hint al mouse over che propone l’indirizzo email del contatto
  • CLIENT – Filtri personalizzati ticket: è stata aggiunta la possibilità di segnare un ticket come letto/non letto dal menù contestuale disponibile selezionando un ticket dall’elenco (evidenziandolo in azzurro) e cliccando il tasto destro. L’opzione precedentemente era presente solamente nella vista “I miei ticket”
  • CLIENT – Menù Insight per accesso a dashboard/rtd/navigators non era disponibile
  • CLIENT – Dopo login, la data/ora riportata su interazioni già presenti dai giorni trascorsi era erroneamente la data/ora della login appena effettuata
  • CLIENT – Con la patch precedente era divenuto impossibile inviare SMS da client, pur possedendo l’abilitazione, nel caso in cui fosse configurato un sistema di invio SMS di tipo Multiaccount
  • CLIENT – La cronologia chiamate riportava durata abnorme per chiamate non risposte e deviate in casella vocale, con messaggio non lasciato
  • CLIENT – Le notifiche sonore venivano emesse nonostante fossero state disabilitate dalla sezione Impostazioni-Impostazioni generali
  • CLIENT – Dalla sezione “cronologia” non era possibile chiamare un contatto nel caso fosse selezionato il filtro “Non gestite”

 

Anomalie Note

  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione, e di controllare lo stato di attività tramite connessione ssh