Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Effectuer des mises à jour mineures sur un serveur WAPT basé sur Windows

Attention

En cas d’utilisation d’une GPO pour la mise à jour de l’agent WAPT, il faut exclure le serveur WAPT de l’OU où est appliqué la GPO.

Note

Le serveur WAPT peut s’installer sur Windows 7 64bit et Windows 10 64bit et Windows Server 2008 / 2008R2, 2012 / 2012R2, 2016 et 2019 64bit.

  • sur la machine Windows hébergeant le serveur WAPT, téléchargez la dernière version de l’installateur depuis le site web de Tranquil IT WAPTServerSetup.exe et lancez-la en tant qu”Administrateur Local ;

  • installer la mise à jour ;

Note

La procédure à suivre pour la mise à jour est la même que pour installer un serveur WAPT sur Windows.

Attention

Le préfix ne doit pas changer et vous NE DEVEZ PAS regénérer de clé !

  • on the workstation that you use to build your packages, manually download WAPTSetup from

  • Community: waptserversetup.exe;

  • Enterprise: waptserversetup.exe;

  • puis créer l’agent WAPT :

    Cependant, il faudra conserver le même préfix et surtout ne rien changer concernant le couple clé privée / clé publique !

    Cela va générer un paquet waptupgrade dans le dépôt privé.

    Note

    Il y a deux manières de déployer la mise à jour :

    • soit utiliser une GPO et waptdeploy ;

    • soit créer un paquet waptupgrade et l’affecter à l’ensemble du parc ;

  • mettre à jour les clients WAPT

La procédure à suivre pour la mise à jour des clients est la même que pour la première installation.

Télécharger et installer la dernière version de l’agent WAPT qui a été mis à jour : https://wapt.mydomain.lan/wapt/waptagent.exe.

Comme mentionné ci-dessus, cette procédure peut s’automatiser avec une GPO ou un paquet de mise à jour waptupgrade.