Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

• * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
• * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
• * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Désinstaller l’agent WAPT sur les clients

Désinstaller l’agent WAPT sur Windows

Si vous devez désinstaller les agents WAPT des clients, le désinstalleur est automatiquement créé dans l’emplacement d’installation WAPT, par défaut il s’agit de C:\Program Files (x86)\wapt\unins000.exe.

• la désinstallation silencieuse par défaut de l’agent WAPT peut être réalisée avec la commande suivante :

  unins000.exe /VERYSILENT
  

• un argument supplémentaire peut être passé à unins000.exe pour tout nettoyer :

  unins000.exe /VERYSILENT /purge_wapt_dir=1
  

Liste complète des arguments de la ligne de commande pour unins000.exe :

Paramètres	Description
/VERYSILENT	Lance unins000.exe en mode silencieux
/purge_wapt_dir=1	Purge le répertoire WAPT (supprime tous les dossiers et fichiers)

Désinstaller l’agent WAPT sous Linux

• la désinstallation par défaut de l’agent WAPT peut être réalisée avec la commande suivante, en fonction de votre système d’exploitation Linux :

  # Debian / Ubuntu
  apt remove --purge tis-waptagent
  
  # CentOS / Redhat
  yum remove tis-waptagent
  

• une étape supplémentaire peut être effectuée à l’aide de ces commandes (WIP) :

  rm -f /opt/wapt/
  
  # Debian / Ubuntu
  rm /etc/apt/sources.list.d/wapt.list
  
  # CentOS / Redhat
  rm /etc/yum/yum.repos.d/wapt.list
  

Désinstaller l’agent WAPT sur MacOS

• la désinstallation par défaut de l’agent WAPT peut être réalisée avec la commande suivante :

  # List all files to delete
  pkgutil --only-files --files com.tranquilit.tis-waptagent-enterprise > file_list
  
  # Remove packages
  sudo pkgutil --forget com.tranquilit.tis-waptagent-enterprise
  

Réactiver Windows Update avant de désinstaller l’agent WAPT

Dans le cas où vous avez utilisé WAPT pour gérer les mises à jour de Windows, vous voudrez peut-être réactiver le comportement par défaut de Windows Update avant de désinstaller l’agent WAPT.

Pour ce faire, voici un exemple de paquet à pousser avant de désinstaller l’agent WAPT :

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():
    print('Disable WAPT WUA')
    inifile_writestring(WAPT.config_filename,'waptwua','enabled','false')

    print('DisableWindowsUpdateAccess registry to 0')
    registry_set(HKEY_LOCAL_MACHINE,r'Software\Policies\Microsoft\Windows\WindowsUpdate','DisableWindowsUpdateAccess',0,REG_DWORD)

    print('AUOptions registry to 0')
    registry_set(HKEY_LOCAL_MACHINE,r'SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update','AUOptions',0,REG_DWORD)

    print('Enable wuauserv')
    run_notfatal('sc config wuauserv start= auto')
    run_notfatal('net start wuauserv')