28 Ago
TVox 22.0.39
in
Comments
Vulnerabilità sanate
Dalla release 22.0.22:
- Blind OS Command Injection
- Credenziali salvate in chiaro in file di configurazione
- Path Traversal
Dalla release 22.0.27:
CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation
Dalla release 22.0.34:
CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation
Dalla release 22.0.36:
CWE-79: Improper Neutralization of Input During Web Page Generation
Modifiche Funzionali
- TVOX – Introdotta una modifica asterisk per consentire l’interconnessione con trunk forniti da carrier Terrecablate
- TVOX – Introdotte migliorie per il processo pbxcdr
Bug Fix
- TVOX – Monitor di sistema: per un TVox correttamente connesso ad MCS, l’indicatore di stato della connessione a MCS dava l’informazione di MCS non collegato
- TVOX – In architettura TVox+Support, il temporaneo spegnimento del server Support e successiva riaccensione portava ad un disallineamento su TVox del db T4YOU, portando alla mancata visualizzazione dei ticket via TVox Client
Anomalie Note
- OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione, e di controllare lo stato di attività tramite connessione ssh