27 Lug
TVox 22.0.38
in
Comments
Vulnerabilità sanate
Dalla release 22.0.22:
- Blind OS Command Injection
- Credenziali salvate in chiaro in file di configurazione
- Path Traversal
Dalla release 22.0.27:
CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation
Dalla release 22.0.34:
CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation
Dalla release 22.0.36:
CWE-79: Improper Neutralization of Input During Web Page Generation
Bug Fix
- CLIENT – La cronologia segnalava erroneamente come chiamata non risposta una chiamata risposta da altro utente tramite pickup
- TVOX+Support – La creazione di una casella di posta per canale Support restituiva un errore sul controllo di accessibilità SMTP
- OCC – Creazione file backup di sistema: l’entry per inserimento del nome file segnala la presenza di caratteri non validi
- OCC – Call Navigator: l’export in csv dei report per servizi inbound e outbound riportava nomi di colonne non corretti
- OCC – La sezione Ruoli e Utenze disponibile nel menu Sistema-Configurazione di sistema non gestiva correttamente la paginazione degli elementi presentati
- OCC – Gli help in linea del parametro “storico chiamate su utente” per i servizi di risposta, servizi di call center e servizi posto operatore non riportava correttamente le definizione dei valori disponibili alla configurazione
- OCC – Ticket Navigator: l’export in csv dei report riportava colonne e nomi di colonne non corretti
- MCS – L’abilitazione del certificato Let’s Encrypt per un nuovo customer restituiva errore nel caso in cui l’os di MCS era CentOS
Anomalie Note
- OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino non viene eseguito. Prima di avviare un’operazione di restore, si consiglia di contattare il supporto tecnico di Telenia per applicazione dell’opportuno workaround