Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

• * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
• * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
• * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Configurer les DNS de l’Organisation pour WAPT

Note

La configuration DNS n’est pas obligatoire ; elle est fortement recommandée.

Pour faciliter la configuration des clients, il est fortement recommandé de configurer le serveur DNS pour inclure le champ A ou champ CNAME suivants :

• srvwapt.mydomain.lan ;

• wapt.mydomain.lan ;

Remplacer mydomain.lan par le suffixe DNS utilisé sur votre réseau.

Ces champs seront utilisés par les agents WAPT pour trouver le serveur WAPT ou un dépôt secondaire WAPT de proximité sur le réseau.

Configurer les champs DNS avec les « Outils d’administration de serveur distant » Microsoft (RSAT).

• le champ A pointe vers l’adresse IP du serveur WAPT ;

Configuration du champ A dans la MMC Windows

Vous pouvez maintenant installer votre serveur WAPT sur l’OS de votre choix :

• installer le serveur WAPT sur Debian ;

• installer le serveur WAPT sur CentOS ou RedHat ;

• installer le serveur WAPT sur Windows ;