Forum Tranquil IT

Bonsoir à tous / Good Evening everyone,

(English below)

Une release de sécurité pour Wapt 2.2.3 et WAPT 2.1.2 vient d'être mise en ligne. Cette release met à jour plusieurs dépendance WAPT qui présentent des CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) ainsi qu'une faille LPE dans waptdeploy.exe (CVSS score 6.6).

Le changelog est disponible ici: https://www.wapt.fr/fr/doc/wapt-changel ... 2022-11-30

Pour la mise à jour merci de suivre la documentation sur https://www.wapt.fr/fr/doc.

Note : si vous utilisez le déploiement WAPTAgent par GPO, pensez aussi à mettre à jour le binaire waptdeploy de votre GPO.

///////

A security release for Wapt 2.2.3 and WAPT 2.1.2 has been published. This release updates a few WAPT dependencies that have CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) and a LPE issue in waptdeploy.exe (CVSS score 6.6).

The changelog is available here: https://www.wapt.fr/en/doc/wapt-changel ... 2022-11-30

Please refer to the upgrade documentation on https://www.wapt.fr/en/doc.

Note : if you are using WAPTAgent deployment though GPO, don't forget to update your waptdeploy binary in the definition GPO.

Cordialement / Best regards,

Denis