Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-43333: TVox 22.0.23 - Telenia Software

Telenia Software s.r.l TVox before v22.0.17 was discovered to contain a remote code execution (RCE) vulnerability in the component action_export_control.php.

CVE
#vulnerability#php#rce#dell#sap

21 Nov

TVox 22.0.23

INFORMAZIONE:

Dalla release 22.0.17 è stata introdotta la gestione della Modalità di Lavoro.

Per saperne di più clicca sul seguente link: Modalità di Lavoro

Vulnerabilità rientrate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

Modifiche Funzionali

  • TVOX – Apportate migliorie al processo pbxcdr per un consumo ottimizzato delle risorse
  • TVOX – Ottimizzata la gestione dei cambi stato Master-Slave-OFF per impianti ridondati e installati tramite iso cloud
  • OCC – Apportate migliorie alla rilevazione della presenza di personalizzazioni
  • OCC – Ottimizzata la presentazione grafica della disposizione di sala in fase di modifica

Bug Fix

  • TVOX – Risolto bug che impediva la trasmissione di messaggi audio registrati direttamente da client durante una sessione whatsapp
  • TVOX – Risolto bug relativo alla corretta gestione di trunk SIP su base IP
  • TVOX – Risolto bug che, nel caso di controllo del dispositivo TVox Team da client, comportava la mancata eliminazione del blocco chiamata dopo la conclusione di una chiamata
  • TVOX – Risolto bug che comportava la mancata corretta sincronizzazione di Rabbitmq su impianti Support ridondati
  • OCC – Ripristinato il pulsante di link al servizio/utente/conferenza/codice di servizio all’interno di una regola d’ingresso
  • OCC – Risolto bug che impediva di caricare lo stesso template con turni reperibilità su due skillset diversi
  • TCONSOLE7 – Risolto bug che, in alcuni casi, impediva di eseguire chiamate outbound tramite TConsole7

< BACK TO TIMELINE

Related news

CVE-2022-43333: Security Advisory: Telenia Software TVOX

Telenia Software s.r.l TVox before v22.0.17 was discovered to contain a remote code execution (RCE) vulnerability in the component action_export_control.php.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907