Attention : le support de WAPT 2.2 a pris fin le 3 mars 2023.

Merci de mettre à jour sur la version supportée la plus récente

Bulletin de sécurité

WAPT-2021-01 : CVE-2021-38608

• Brief : Une autorisation non sécurisée permet à un utilisateur s’exécutant en tant qu’invité d’élever ses privilèges.

• Annoncé : 13 août 2021.

• Impact : Haut.

• Produits : WAPT Enterprise & Community.

• Versions impactées : WAPT Enterprise < 2.0.0.9450, WAPT Enterprise < 1.8.2.7373 et WAPT Community < 1.8.2.7373.

• Description : Une autorisation non sécurisée permet aux utilisateurs du système d’exploitation invité d’élever leurs privilèges via l’agent WAPT.

• Rapporteur : Anass ANNOUR de l’équipe d’évaluation des risques ORM/ITT&AC, BNPParibas.

• Publié CVE : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38608.