TVox 22.0.44

TVox 22.0.44

PATCH 22.0.44

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Dalla release 22.0.36:

CWE-79: Improper Neutralization of Input During Web Page Generation

 

Bug Fix

  • TVOX – BPM: una chiamata telefonica che passava dal blocchetto Free Text ASR veniva abbattuta nel caso in cui il testo pronunciato conteneva un apostrofo
  • TVOX – Ottimizzata la gestione dei messaggi sip di segnalazione
  • TVOX – PROVISIONING: il provisioning di action url per telefoni sip snom impostava erroneamente dei caratteri non validi, portando al mancato controllo del dispositivo tramite TVox Client
  • TVOX – LANFAX: Corretta la gestione dei permessi su file system
  • TVOX – Protocollo di trasporto audio: per terminali sip fisici, in caso di trasporto TLS l’audio in alcuni casi non veniva correttamente trasmesso al terminale
  • OCC – CALL NAVIGATOR: Chiamate telefoniche gestite con modulo reperibilità non veniva reportizzate correttamente
  • OCC – CALL NAVIGATOR: Su istanza branch office in stato attivo, call navigator non presentava i record cdr
  • OCC – SMTP: l’inserimento del carattere di spazio in fondo al nome del server era consentito, portando di fatto alla definizione di un server non valido.
  • OCC – INTERNI: il filtro per vendor/modello non era corretto