CVE-2021-43392 in STSAFE-J
الملخص
بحسب VulDB • 22/05/2026
تسمح منتجات STMicroelectronics STSAFE-J الإصدار 1.1.4، وJ-SAFE3 الإصدار 1.2.5، وJ-SIGN أحيانًا للمهاجمين بالحصول على معلومات حول الأسرار التشفيرية. يرتبط هذا الخلل بخوارزمية توقيع ECDSA على منصتي Java Card J-SAFE3 وSTSAFE-J، حيث يتم الكشف عن واجهة برمجة تطبيقات Java Card الإصدار 3.0.4. يمكن استغلال هذا الثغرة في STSAFE-J عند التكوين المغلق وفي J-SIGN (عند تفعيل التحقق من التوقيع)، ولكن ليس في منتجات J-SAFE3 EPASS BAC وEAC. قد يؤثر ذلك أيضًا على منتجات أخرى مبنية على منصة Java Card J-SAFE-3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.