CVE-2021-43393 in STSAFE-Jالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تسمح إصدارات STMicroelectronics STSAFE-J 1.1.4، وJ-SAFE3 1.2.5، وJ-SIGN أحيانًا للمهاجمين باستغلال عملية التحقق من التوقيعات بشكل غير لائق. يرتبط هذا الأمر بخوارزمية توقيع ECDSA على منصتي Java Card J-SAFE3 وSTSAFE-J اللتين تعرضان واجهة برمجة تطبيقات (API) لإصدار 3.0.4 الخاصة بـ Java Card. يمكن استغلال هذه الثغرة في منتج STSAFE-J عند التكوين المغلق، وفي منتج J-SIGN (عند تفعيل التحقق من التوقيعات)، لكنها لا تنطبق على منتجات J-SAFE3 EPASS BAC وEAC. قد تؤثر هذه المشكلة أيضًا على منتجات أخرى مبنية على منصة Java Card القائمة على J-SAFE-3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/11/2021

إفشاء

04/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194214

EPSS

0.00148

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!