发布日期：2021-01-28
更新日期：2021-05-17

受影响系统：

ACA ASSUWEB 359.3

描述：

---

CVE(CAN) ID: CVE-2021-3160

ACA ASSUREX RENTES是法国Aca公司的一个用于管理所有类型资金的Saas服务。
ACA ASSUREX RENTES的ASSUWEB 359.3 build 1子组件的登录页面中存在不安全反序列化漏洞。远程攻击者可借助特制HTTP请求注入不安全的序列化Java对象，这可能导致服务器远程代码执行。

<**>

建议：

---

厂商补丁：

ACA
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.aca.fr/solution/assurex-solution-gestion-des-contrats-assurance/

浏览次数：864
严重程度：0（网友投票）