CVE-2021-43393 in STSAFE-J
Zusammenfassung
von VulDB • 02.07.2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 und J-SIGN erlauben es Angreifern manchmal, die Signaturüberprüfung zu missbrauchen. Dies steht im Zusammenhang mit dem ECDSA-Signaturalgorithmus auf den Java Card-Plattformen J-SAFE3 und STSAFE-J, der eine Java Card API in Version 3.0.4 bereitstellt. Die Schwachstelle ist für STSAFE-J in geschlossener Konfiguration sowie für J-SIGN (wenn die Signaturüberprüfung aktiviert ist) ausnutzbar, nicht jedoch für J-SAFE3 EPASS BAC- und EAC-Produkte. Es könnte auch andere Produkte beeinträchtigen, die auf der Java Card-Plattform J-SAFE-3 basieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.