CVE-2021-3011 in SmartMXinformación

Resumen

por VulDB • 2026-07-12

Se ha descubierto un problema de canal lateral basado en ondas electromagnéticas en los microcontroladores de seguridad NXP SmartMX / P5x y A7x secure authentication microcontrollers con CryptoLib hasta la versión 2.9. Esto permite a los atacantes extraer la clave privada ECDSA tras tener acceso físico extenso (y, por consiguiente, producir un clon). Esto se demostró en Google Titan Security Key, basado en el chip NXP A7005a. También están afectados otras claves de seguridad FIDO U2F (Yubico YubiKey Neo y Feitian K9, K13, K21 y K40), así como varias tarjetas inteligentes JavaCard de NXP (J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D120_M60, J3D082_M60, J2D120_M60, J2D082_M60, J3D081_M59, J2D081_M59, J3D081_M61, J2D081_M61, J3D081_M59_DF, J3D081_M61_DF, J3E081_M64, J3E081_M66, J2E081_M64, J3E041_M66, J3E016_M66, J3E016_M64, J3E041_M64, J3E145_M64, J3E120_M65, J3E082_M65, J2E145_M64, J2E120_M65, J2E082_M65, J3E081_M64_DF, J3E081_M66_DF, J3E041_M66_DF, J3E016_M66_DF, J3E041_M64_DF y J3E016_M64_DF).

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2021-01-07

Moderación

aceptado

Artículo

VDB-167400

CPE

listo

EPSS

0.00196

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!