Avanteam Process Studio v23.7
Objet
Installation et contenu du pack v23.7.
Domaines d’application
La migration exige que les applications AVANTEAM soient en version .Net :
- v21.23
- v23.6
Procédure d'installation
Lancer AutoUpgradeTool.exe v2.3 en tant qu’administrateur et appliquer la mise à jour.
Correctifs
Process Studio
APS-4825 Reconstruction de vues en erreur sous Oracle
Dans un environnement Oracle, la reconstruction des vues générait une erreur. Il apparaît que cette erreur était générée pour les vues qui référençait un script (onglet « Script », champ « Scripts sélectionnés » de l’écran de paramétrage d’une vue).
APS-4921 Edition d'une synchronisation de ressources
Depuis la version v23.1, l’outil de synchronisation des ressources (Menu « Organisation » > « Synchronisation des ressources ») générait une erreur lorsque l’administrateur souhaitait sauvegarder ou supprimer un paramétrage.
Interface web
APS-4972 Sauvegarde de pièce jointe très lente
Depuis la version v23.5 (et la version d’OfficeFS v2.16.1), une régression est apparue rendant le chargement des pièces jointes plus long. Les fichiers sont découpés en morceaux de taille trop petite, ayant un impact sur la charge réseau et le processus de reconstitution des pièces jointes. La mise à disposition de la version v2.16.2 (ou supérieure) d’OfficeFS est nécessaire pour corriger ce point.
APS-4920 Erreur visualisation PDF volumineux
La solution Avanteam permet de gérer l’affichage des pièces jointes volumineuses en les téléchargeant par morceaux séquencés et en affichant dès le début les premières pages tout en continuant de télécharger le reste. Depuis la version v23.0, une régression de cette fonctionnalité a été observé et un message d’erreur était affiché.
APS-4882 Préférences du mode d'affichage
Il est possible de paramétrer une densité d’affiche par défaut de l’application pour l’ensemble des utilisateurs en se rendant sur l’écran de paramétrage général.
-29accf5c7764018d28b44bb18f469121.png)
Cela signifie que pour les utilisateurs n’ayant jamais effectué de paramétrage de densité, c’est celui défini au niveau de l’application qui prévaut. Il a été observé que pour les utilisateurs n’ayant jamais réalisé le paramétrage de la densité dans leur profil, lorsque ceux-ci se rendaient dans leurs préférences utilisateur, la valeur « confortable » était sélectionnée par défaut. Cela entraînait le fait que lorsque l’utilisateur changeait une autre préférence (et qu’il ne se rendait pas compte de ce choix par défaut), alors le choix d’un affichage « confortable » était appliqué. Dorénavant, le choix par défaut de l’application est repris dans l’écran des préférences des utilisateurs n’ayant jamais fait de choix. De plus, un autre effet a été observé dans ce même scénario où le mode compact est choisi par défaut : les colonnes des vues ayant beaucoup de données ne voyaient pas celles-ci tronquées (comme c’est le cas pour les utilisateurs ayant délibérément choisi le mode compact), ainsi que l’espacement entre les widgets du portail qui n’était pas réduit en conséquence. L’ensemble de ces incohérences a été corrigé.
APS-4917 Lien dans un mail n'ouvre pas un document
Depuis la version v23.4, une erreur était générée lorsqu’un utilisateur tentait d’ouvrir un document par son URL (par exemple depuis un mail généré par l’application).
Ce cas se produisait uniquement lorsqu’une application était configurée pour que ses barres de navigation ne se génèrent pas automatiquement (i.e. la clé AutoGeneratedNavigationBar=0).
APS-4918 Audit trail de changement d'étape
Lorsqu’un administrateur réalise un changement d’étape depuis un document, l’audit trail répertorie le mauvais libellé du nom du nouvel état : le libellé technique est affiché au lieu du nom de l’étape.
-ddfa7c181e266db50271f75d0cefaaf3.png)
APS-4919 Dysfonctionnement de la diffusion papier
Plusieurs problèmes ont été remontés concernant la diffusion papier :
- Le tableau listant les utilisateurs à qui le document a été diffusé ne se met pas à jour.
- La diffusion électronique ne fonctionne plus après qu’un document ait été diffusé en version papier.
- Le nom de l’utilisateur n’est pas correctement affiché dans le bordereau de diffusion.
Ces problèmes sont une régression introduite dans la version v21.9.
-6405ce6d3e72b2af04506e33f11ca936.png)
APS-4925 Prévisualisation des pièces jointes
Des erreurs pouvaient apparaître lorsque l’utilisateur souhaitait prévisualiser des pièces jointes au sein de l’application. Cela était dû à de vieilles versions de IIS (serveur web) qui ne supporte pas par défaut certains types d’extensions de fichiers. Une surcharge de la configuration du serveur est maintenant intégrée.
APS-4928 Emails de relance non envoyés
Il est apparu que depuis l’évolution du socle technologique de la solution Avanteam (v23.0), un problème dans l’envoie des mails de manière asynchrone pouvait se produire lorsqu’ils étaient réalisés en dehors du site web, donc notamment par l’intermédiaire des agents de relance. Une restructuration de l’envoi de mails a été réalisée pour pallier cette problématique.
APS-4929 Boutons qui bougent dans l’éditeur de texte riche
Dans l’éditeur de texte riche présent dans la solution, les boutons de mises en forme (gras, italique, insertion de tableaux, …) se décalaient au passage de la souris, notamment sur des écrans de basse résolution. Le problème a pu être corriger pour que le comportement reste le même quelque soit la résolution de l’écran de l’utilisateur.
APS-4955 Widget de création en erreur sous Oracle
Dans un environnement Oracle, une erreur était affichée dans le libellé des widgets de création de document lorsque le nom du workflow était choisi comme libellé.
-2e9f3ff56b71aa15b0ffefaef7c482be.png)
APS-4967 Section qui ne collapse plus les composants
Dans un formulaire, si un tableau est placé comme premier élément d’une section, celle-ci ne peut plus être réduite. Cette régression a été introduite en v23.4 et est corrigée dans cette release.
APS-4993 Vue "DirectoryChanges" en erreur
En v23.4 a été introduite une régression sur l’écran permettant de réaliser des changements d’organigramme. La définition de la vue qui lui est liée a été revue et corrigée.
APS-5004 Règle de visibilité ciblant une section
Ce correctif permet de corriger un bug qui faisait que lorsque qu’une section de formulaire était définie comme invisible dans les règles de visibilité, alors seule la section en elle-même était invisible tandis que son contenu continuait de l’être. De plus, si son contenu était défini comme obligatoire, il le restait alors que cette règle doit être supplantée par les règles de visibilité.
APS-5007 Régression nettoyage nom fichier depuis modèle
Depuis l’intégration des modèles bureautiques dans les champs fichier (v23.3), il était possible de créer une pièce jointe depuis un modèle bureautique (dans un champ fichier ou dans le module bureautique) dont le nom pouvait comporter des caractères interdits (par exemple le \).
Cela ne posait de problème qu’au moment de télécharger le fichier.
Dorénavant, le nom du fichier est nettoyé de ces caractères interdits aussi au moment de leur création depuis un modèle bureautique.
APS-5013 Action de focus défectueuse dans GraphBuilder
Depuis la version v23.5, une erreur était générée lors du paramétrage du graphique (« type inconnu : 3 ») lorsqu’un champ était sélectionné pour filtrer sur une série. De plus, il n’était pas possible d’enregistrer le paramétrage d’une action à exécuter sur un focus.
Fonctionnalités
Process Studio
APS-4930 Performance de l'écran des ressources
L’écran de gestion des ressources de Process Studio présentait des temps de réponse non satisfaisants lorsque beaucoup de ressources et de relations étaient gérées.
Une analyse a été réalisée et des améliorations implémentées à plusieurs endroits ont permis des gains de performance d’un facteur de 16.
De plus, nous en avons profiter pour harmoniser dans cet écran le nommage des « Groupes de diffusion » dans la version française.
-de876e2ebc8c138d73fe10d8fb8ea4e9.png)
Enfin, toujours sur ce même écran, une erreur survenait lorsque l’administrateur souhaitait changer la description d’une ressource dont le nom contenait une apostrophe.
APS-4977 Performances de "Ressources" dans Process Studio
En plus des améliorations de performances spécifiées dans le paragraphe précédent, il a été observé qu’un ralentissement spécifique avait lieu lorsque beaucoup de rôles étaient affectés aux ressources. Cela tenait du fait de la spécificité de la relation générée pour les rôles. Il a été observé un gain de performance avec un facteur de 3 sur le jeu de données utilisé après l’application de ce correctif.
APS-4959 Vue agrégeant des données dans un indicateur
Dans Process Studio, à la rédaction de la définition d’une vue en mode avancé, il est donné la possibilité à l’administrateur d’écrire sous forme SQL la requête permettant de récupérer les données à afficher. Lorsque cette requête étaient reprise dans le cadre d’un widget indicateur sur le portail, la partie se situant après la clause ORDER BY étaient alors ignorée. Ce traitement posait des problèmes :
- Il doit être possible de préciser un ordre de tri au sein de la requête lorsque des données sont agrégées dans une même colonne.
- Les administrateurs n’hésitaient pas à spécifier des ordres de tri directement dans les requêtes SQL, plombant les performances de celles-ci. Surtout que cette directive est alors ignorée et écrasée par les instructions de tri qui sont spécifiées dans l’onglet « Colonnes » de la définition des vues.
Il est donc maintenant possible de pouvoir spécifier l’ordre de tri des valeurs à l’intérieur d’une colonne et de réutiliser ces vues pour des indicateurs.
De plus, dans l’onglet « Colonnes », les symboles qui étaient présents en préfixe des libellés des colonnes et indiquant si un tri ou une catégorisation était affecté à été modifié pour être plus parlant.
| Avant | Après |
|---|---|
 |  |
Interface web
APS-4618 Edition depuis un champ Fichier et Image
Le champ fichier continue de s’enrichir de nouvelles fonctionnalités héritées du module bureautique. Dans cette release, nous vous proposons l’intégration de l’édition en ligne. Cette fonctionnalité permet depuis un champ fichier présent dans un formulaire de pouvoir éditer depuis son poste les pièces jointes. Cette fonctionnalité est activée par défaut à l’ajout d’un champ fichier dans un composant de formulaire, mais peut être désactivée par l’intermédiaire de l’option « Edition » du champ.
Pour lancer l’édition, il suffit à l’utilisateur, lorsqu’il est en édition sur le document, de cliquer sur l’icône crayon associée à la pièce jointe.
A la suite de cette action, l’utilisateur verra la pièce jointe s’ouvrir sur son ordinateur et pourra alors l’éditer sur son poste. A partir de ce moment-là, une icône d’alerte averti l’utilisateur que le fichier est ouvert sur son poste.
Pour re synchroniser les changements effectués par l’utilisateur avec la version disponible dans la solution Avanteam, l’utilisateur devra la lancer en appuyant sur la coche (ou l’arrêter en cliquant sur la croix). Un message de confirmation informera l’utilisateur que la mise à jour s’est correctement effectuée.
Sécurité et technique
Sécurité
APS-2428 [D4] - Stockage non sécurisé des secrets
La page d’administration et de paramétrage des applications (outil « ApplicationPool »), n’affiche plus en clair les mots de passe des chaînes de connexion aux bases de données. Les mots de passe sont maintenant offusqués (remplacés par des étoiles) à l’affichage, mais l’interface continue de permettre de pouvoir modifier le mot de passe. De plus, des contrôles ont été ajoutés pour s’assurer que :
- L’URL
- La ConnectionString
Sont correctement formés.
-2e27d4253bfaeb1ac0e8d467aa8a1efe.png)
-ff6f869f0aa3d4006579c7c4eed56d18.png)
APS-3868 P.07: Vulnerable JavaScript libraries in use
Une montée de version de librairies utilisées a été réalisée. La version de certaines librairies référençait de nouvelles CVE (Common Vulnerabilities and Exposures) pouvant affecter la sécurité de notre application.
APS-4837 V5 - Low - PDF engine version leakage
L’application permet de manipuler les pièces jointes sous format PDF (export, transformation, apposition de filigrane, …). Ces opérations sont réalisées grâce à l’utilisation de plusieurs bibliothèques dont le nom se retrouve dans les métadonnées du PDF. Bien que les versions des bibliothèques utilisées ne référencent à l’heure actuelle aucune CVE, le fait de dévoiler leur nom et leur version peut être vue comme une faille de sécurité.
-6e2c2466d859ec3de01377ae85f4ba30.png)
Cette information n’est plus accessible dans les propriétés du PDF.
APS-4867 Mise à jour des packages
Cette release embarque la montée de version de plusieurs bibliothèques pour lesquelles des CVE de moindre criticité ont été remontées.
APS-4902 XSS IdObj
Une faille de type XSS a été corrigée.
Celle-ci permettait à un attaquant d’exécuter un code malveillant côté client en manipulant le paramètre IdObj.
APS-4904 XSS IdDoc
Une faille de type XSS a été corrigée.
Celle-ci permettait à un attaquant d’exécuter un code malveillant côté client en manipulant le paramètre IdDoc.
APS-4905 XSS Page
Il était possible d’insérer une page extérieure à l’application en manipulant le paramètre page transmit par URL.
APS-4914 XSS name
Une faille de type XSS a été corrigée.
Celle-ci permettait à un attaquant d’exécuter un code malveillant côté client en manipulant le paramètre name.
APS-4983 XSS tabkey
Une faille de type XSS a été corrigée.
Celle-ci permettait à un attaquant d’exécuter un code malveillant côté client en manipulant le paramètre tabkey.
APS-4915 SQL Injection __CALLBACKPARAM
Une faille de type injection SQL a été corrigée. Celle-ci permettait à un attaquant d’exécuter un script SQL en base de données depuis l’interface web utilisateur.
Technique
APS-4396 Suppression d’une bibliothèque de composants
Une bibliothèque de composants utilisée dans les versions précédente de la solution a été supprimée afin de pouvoir alléger la taille des livrables.
APS-4657 Supprimer la clé Scan.SplitSeparator
La clé Scan.SplitSeparator, présente dans le fichier de configuration programs.ini n’a plus d’utilité.
Celle-ci servait auparavant au module d’océrisation et a été retirée car sa valeur n’était pas reprise.
Actions manuelles
Automatisées
APS-4657 Supprimer la clé Scan.SplitSeparator
La clé Scan.SplitSeparator ainsi que sa valeur sont supprimées du fichier de configuration programs.ini.
Non-automatisées
APS-4837 V5 - Low - PDF engine version leakage
Pour s’assurer que ces informations ne soient plus disponibles, il faut supprimer les fichiers PDF stockés en cache dans le dossier prévu à cet effet.
Vous pouvez trouver le chemin de ce dossier en regardant la valeur de la clé PDFTOOLS_CACHEPATH dans le fichier programs.ini.
Il vous faudra alors supprimer l’ensemble des fichiers *.pdf de ce dossier.
Breaking change
APS-4959 Vue agrégeant des données dans un indicateur
Les vues qui spécifiaient une clause ORDER BY en fin de requête ne fonctionneront plus si elles sont référencées dans un widget indicateur.
Grâce à la vue 360, il est aisé de répertorier les vues utilisées dans un widget : pour cela, dans Process Studio, rendez-vous dans l’écran listant les vues et portez votre attention sur les vues dont la colonne « Widgets » est remplie.
Pour ces vues, si la définition de celles-ci a été réalisée en mode avancé (i.e. en écrivant vous-même la requête SQL), assurez vous qu’aucune clause ORDER BY n’est spécifiée. Dans le cas contraire, veuillez la supprimer.