TVox 22.0.45

TVox 22.0.45

PATCH 22.0.45

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Dalla release 22.0.34:

CVE-2022-29464 WSO2 Multiple Products File Upload Remote Command Execution: Introdotta remediation

 

Dalla release 22.0.36:

CWE-79: Improper Neutralization of Input During Web Page Generation

 

Modifiche Funzionali

  • OCC – Email di sistema: per il parametro “server” non è ammesso l’inserimento del carattere spazio
  • OCC – Import utenti tramite file csv: durante la fase di import, al superamento del valore di licenza Account utenti viene generato un opportuno messaggio per tutti quegli utenti che non sono stati creati causa superamento licenza
  • TVOX – Introdotte ottimizzazioni con l’obiettivo di ridurre il consumo di RAM memory da parte dei processi interni

 

Bug Fix

  • OCC – Configurazione MRCP con Google Cloud Service: generazione di errore durante il caricamento della chiave GCP
  • OCC – CDR non reportizza chiamate di servizio che non prevedono inoltro a gruppo
  • TVOX – Presentazione del CLID per chiamate trasferite: una chiamata esterna risposta e traferita ad un numero breve corrispondente ad una numerazione esterna, si presentava al destinatario della trasferta con un CLID non corretto
  • OCC – Statistiche per servizi outbound: corretto il filtro per servizio
  • TVOX – L’inserimento in cluster di un’istanza slave causava uno switch di nodo
  • OCC – Archiviazione remota delle registrazioni su bucket AWS: il parametro “Uri di accesso” deve essere inserito nel formato ARN: arn:partition:service:region:namespace:relative-id
  • TVOX CLIENT – Filtri ticket: il filtro per azienda non forniva risultati coerenti ai parametri inseriti nel filtro