Bonsoir à tous / Good Evening everyone,
(English below)
Une release de sécurité pour Wapt 2.2.3 et WAPT 2.1.2 vient d'être mise en ligne. Cette release met à jour plusieurs dépendance WAPT qui présentent des CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) ainsi qu'une faille LPE dans waptdeploy.exe (CVSS score 6.6).
Le changelog est disponible ici: https://www.wapt.fr/fr/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Pour la mise à jour merci de suivre la documentation sur https://www.wapt.fr/fr/doc.
Note : si vous utilisez le déploiement WAPTAgent par GPO, pensez aussi à mettre à jour le binaire waptdeploy de votre GPO.
///////
A security release for Wapt 2.2.3 and WAPT 2.1.2 has been published. This release updates a few WAPT dependencies that have CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) and a LPE issue in waptdeploy.exe (CVSS score 6.6).
The changelog is available here: https://www.wapt.fr/en/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Please refer to the upgrade documentation on https://www.wapt.fr/en/doc.
Note : if you are using WAPTAgent deployment though GPO, don't forget to update your waptdeploy binary in the definition GPO.
Cordialement / Best regards,
Denis