Bonsoir à tous / Good Evening everyone,
(English below)
Une release de sécurité pour Wapt 2.2.3 et WAPT 2.1.2 vient d'être mise en ligne. Cette release met à jour plusieurs dépendance WAPT qui présentent des CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) ainsi qu'une faille LPE dans waptdeploy.exe (CVSS score 6.6).
Le changelog est disponible ici: https://www.wapt.fr/fr/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Pour la mise à jour merci de suivre la documentation sur https://www.wapt.fr/fr/doc.
Note : si vous utilisez le déploiement WAPTAgent par GPO, pensez aussi à mettre à jour le binaire waptdeploy de votre GPO.
///////
A security release for Wapt 2.2.3 and WAPT 2.1.2 has been published. This release updates a few WAPT dependencies that have CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) and a LPE issue in waptdeploy.exe (CVSS score 6.6).
The changelog is available here: https://www.wapt.fr/en/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Please refer to the upgrade documentation on https://www.wapt.fr/en/doc.
Note : if you are using WAPTAgent deployment though GPO, don't forget to update your waptdeploy binary in the definition GPO.
Cordialement / Best regards,
Denis
Bonjour,
je vois dans le changelog un correctif pour waptexit. Cela résout-il le bug décrit dans ce post https://forum.tranquil.it/viewtopic.php?t=3266 (Problème waptexit : 408 client error : for url:) ? Pour ma part le quick fix précisé dans ce post n'a pas contourné le souci.
Merci, Joël
Wapt Discovery Version WAPT Server : 2.2.3 (Debian 11) Version WAPT Agent : 2.2.3.12463 Version WAPT Setup : 2.2.3.12463 Version WAPT Deploy : 2.2.3.12463
Le 01/12/2022 à 18:18, Denis CARDON via WAPT a écrit :
Bonsoir à tous / Good Evening everyone,
(English below)
Une release de sécurité pour Wapt 2.2.3 et WAPT 2.1.2 vient d'être mise en ligne. Cette release met à jour plusieurs dépendance WAPT qui présentent des CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) ainsi qu'une faille LPE dans waptdeploy.exe (CVSS score 6.6).
Le changelog est disponible ici: https://www.wapt.fr/fr/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Pour la mise à jour merci de suivre la documentation sur https://www.wapt.fr/fr/doc.
Note : si vous utilisez le déploiement WAPTAgent par GPO, pensez aussi à mettre à jour le binaire waptdeploy de votre GPO.
///////
A security release for Wapt 2.2.3 and WAPT 2.1.2 has been published. This release updates a few WAPT dependencies that have CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) and a LPE issue in waptdeploy.exe (CVSS score 6.6).
The changelog is available here: https://www.wapt.fr/en/doc/wapt-changelog.html#wapt-2-2-3-12481-2022-11-30
Please refer to the upgrade documentation on https://www.wapt.fr/en/doc.
Note : if you are using WAPTAgent deployment though GPO, don't forget to update your waptdeploy binary in the definition GPO.
Cordialement / Best regards,
Denis
WAPT mailing list WAPT@lists.wapt.fr http://lists.wapt.fr/listinfo/wapt