TVox 22.0.43

TVox 22.0.43

PATCH 22.0.43

 

Link download ISO

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Dalla release 22.0.36:

CWE-79: Improper Neutralization of Input During Web Page Generation

 

Bug Fix

  • TVOX – Risolto bug che impediva in alcuni casi sporadici la login a TVox Client da parte di un utente con associato un dispositivo sip ed il dispositivo WEBRTC
  • TVOX – Risolto bug che comportava l’azzeramento dell’elenco delle applicazioni (OCC, TVox Client, TVox RTD…) esposte tramite MCS nel caso di mancata lettura della licenza da parte del processo coinvolto
  • OCC – Risolto bug che impediva di caricare il certificato ssl nel formato a file separati
  • CLIENT – Risolto bug grafico relativo all’impostazione del volume suoneria per i dispositivi del client. Il bug mostrava come volume impostato il valore 100 anche nel caso il volume era impostato diversamente
  • INSIGHT – Risolto bug che impediva l’accesso ad insight per un utente la cui username era comprensiva di dominio