Sicherheitsupdate WAPT 2.2.3 und WAPT 2.1.2
Veröffentlicht: 1. Dezember 2022 – 18:20 Uhr
Guten Abend zusammen, ein Sicherheitsupdate für Wapt 2.2.3 und WAPT 2.1.2 wurde soeben veröffentlicht. Dieses Update behebt mehrere WAPT-Abhängigkeiten mit CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) sowie eine LPE-Schwachstelle in waptdeploy.exe (CVSS-Wert 6,6). Das Änderungsprotokoll finden Sie hier: https://www.wapt.fr/fr/doc/wapt-changel ... 2022-11-30. Die Dokumentation zum Update finden Sie unter https://www.wapt.fr/fr/doc . Hinweis : Wenn Sie die WAPTAgent-Bereitstellung über Gruppenrichtlinien verwenden, aktualisieren Sie bitte auch die waptdeploy-Binärdatei in Ihren Gruppenrichtlinien . Dieses Release aktualisiert einige WAPT-Abhängigkeiten mit CVEs (Python, OpenSSL, Kerberos, pip ujson, pip waitress) und behebt ein LPE-Problem in waptdeploy.exe (CVSS-Score 6,6). Das Änderungsprotokoll finden Sie hier: https://www.wapt.fr/en/doc/wapt-changel ... 30.11.2022. Die Upgrade-Dokumentation finden Sie unter https://www.wapt.fr/en/doc . Hinweis: Wenn Sie die WAPTAgent-Bereitstellung über Gruppenrichtlinien verwenden, aktualisieren Sie bitte Ihre waptdeploy-Binärdatei in der Gruppenrichtliniendefinition. Mit freundlichen Grüßen, Denis