mobile-logo
 

TVox 22.0.36

21 Giu

TVox 22.0.36

by Marta Ines Galiati
in
Comments

PATCH 22.0.36

 

Link download ISO

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Dalla release 22.0.36:

CWE-79: Improper Neutralization of Input During Web Page Generation

 

Modifiche Funzionali

  • TVOX – Migliorata la gestione dell’interazione tra processi nell’ottica di un minor consumo di risorse interne
  • OCC – Configurazione Trunk: il parametro username non è più utilizzato nè visibile. Quando un dispositivo telefonico deve registrarsi verso TVox (ES: Smart Node Patton), il nome del trunk deve corrispondere allo username utilizzato dal dispositivo per stabilire tale collegamento. Precisazione: il funzionamento dei trunk non cambia in ragione di questa modifica. Il principio appena esposto per i dispositivi che devono effettuare registrazione su TVox era valido anche in precedenza

 

Bug Fix

  • TVOX – Dopo aver modificato via OCC un servizio con canale support legato ad una widget, dalla stessa widget non era più possibile aprire nuovi ticket su quel servizio
  • CLIENT –  Dalla sezione cronologia non era possibile il riascolto di chiamate registrate la cui risposta era stata effettuata tramite pickup
  • CLIENT – Dopo aver concluso una chiamata diretta ricevuta, capitava sovente di ricevere sullo user journey una notifica sonora relativa alla chiamata appena ricevuta, segnalata dal client come chat da gestire
  • CLIENT – Il customer journey telefonico di un impianto PBX riportava informazioni relative a contatti diversi da quello in focus
  • OCC – L’interfaccia non gestiva correttamente l’associazione di una rubrica esterna ad un servizio di tipo posto operatore
  • OCC – Nella sezione Sistema – Configurazione di sistema -> Ruoli ed Utenze non era possibile assegnare ad un utente i ruoli relativi a TSAM, impedendo di conseguenza la corretta gestione del modulo emergenze
  • OCC – Ticket Navigator: non era possibile eseguire dal dettaglio di un ticket il download di file allegati il cui nome contenesse uno spazio
  • RTD – Il parametro presente in OCC nella sezione Impostazioni – Avanzate – Omnichannel RTD denominato “Considera gli agenti supervisori” non era preso correttamente in considerazione nel display dello stato utenti su RTD

 

Anomalie Note

  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione e di controllare lo stato di attività tramite connessione ssh