TVox 22.0.41

PATCH 22.0.41

Link download ISO

Vulnerabilità sanate

Dalla release 22.0.22:

1. Blind OS Command Injection
2. Credenziali salvate in chiaro in file di configurazione
3. Path Traversal

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

Modifiche Funzionali

• OCC – Sezione Sistema-Configurazione di sistema-Accesso servizi-Certificato SSL: nel riquadro “Carica certificato”, tra i valori disponibili per il parametro “Modalità caricamento” è stato eliminato il valore “Certificato MCS” perché non più in uso
• TVOX – Webclientproxy migliorato per impedire di presentare su client chiamate con callId vuoto
• TVOX – Aggiunta la gestione lato TVox dell’integrazione di TVox con un’istanza Kamailio esterna per gestire linee di tipo ENUM

Bug Fix

• OCC – Per una errata lettura su database, non erano visibili gli utenti esclusi dall’autenticazione ldap nella pagina LDAP -> Autenticazione utente su LDAP
• OCC – Nella configurazione di una casella di posta per canale Support, il valore del campo “Mantieni messaggi sul server” non veniva correttamente applicato
• OCC – Per sistemi ridondati o per sistemi TVox+BO o TVox+DR, nel caso in cui la replicazione lanciata da slave (o BO o DR) si fermava, OCC non proponeva più i pulsanti per ripeterla.
• OCC – Per sistemi TVox+BO e TVox+DR in cui TVox è ridondato, il monitor di sistema del nodo master non presentava il riquadro dello stato dell’istanza BO o DR
• OCC – Ripristinata su OCC di un’istanza Support il riquadro per la configurazione del token ElasticSearch nella sezione Sistema-Configurazione di sistema-Accesso servizi-Infrastruttura
• OCC – Configurazione servizi di risposta: è stato tolto il parametro “Durata in PCP ed esito interazione” che è proprio dei servizi di tipo Contact Center
• OCC – Call e Ticket Navigator: nei report che prevedono colonne relative alla Knowledge Base, l’export del report non riporta i dati corretti per la colonna “Articolo knowledge base”
• TVOX – Provisioning Yealink T54W: con versione fw del telefono > 85 venivano impostate sul telefono Action URL non corrette che impedivano il controllo del dispositivo tramite TVox Client
• TVOX – Ruoli di accesso ad OCC contenenti solo permessi relativi al canale Support non erano correttamente gestiti e impedivano di visualizzare le opportune sezioni di OCC
• TVOX – PBXCDR non documentava correttamente le chiamate uscenti, che non venivano quindi rese disponibili su Call Navigator
• TVOX – Risolta anomalia su mancata gestione del parametro “Limite chiamate entranti” su utente nel caso di utilizzo del dispositivo WebRTC
• TVOX – Risolta anomalia che impediva la deviazione di una chiamata entrante verso una numerazione esterna
• TVOX – Tasto BLF non funzionante per dispositivo Unify Openstage 40 con key module
• CLIENT – Customer journey e user journey non riportavano gli eventi di invio sms
• CLIENT – Il valore contenuto nei campi custom di rubrica esterna di tipo textarea venivano troncati alla prima riga
• CLIENT – Ripristinata la possibilità di ascoltare la registrazione delle chiamate da client per gli utenti abilitati, nel caso di chiamate gestite in Pick-up
• INSIGHT – La generazione delle dashboard ed il campionamento dei dati Insight non veniva eseguito nel caso in cui il nome host dell’istanza Insight conteneva il carattere “.” (punto)