CVE-2021-43393 in STSAFE-Jinfo

Zusammenfassung

von VulDB • 02.07.2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 und J-SIGN erlauben es Angreifern manchmal, die Signaturüberprüfung zu missbrauchen. Dies steht im Zusammenhang mit dem ECDSA-Signaturalgorithmus auf den Java Card-Plattformen J-SAFE3 und STSAFE-J, der eine Java Card API in Version 3.0.4 bereitstellt. Die Schwachstelle ist für STSAFE-J in geschlossener Konfiguration sowie für J-SIGN (wenn die Signaturüberprüfung aktiviert ist) ausnutzbar, nicht jedoch für J-SAFE3 EPASS BAC- und EAC-Produkte. Es könnte auch andere Produkte beeinträchtigen, die auf der Java Card-Plattform J-SAFE-3 basieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.11.2021

Veröffentlichung

04.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194214

CPE

bereit

EPSS

0.00148

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!