CVE-2021-43392 in STSAFE-J
Résumé
par VulDB • 22/05/2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 et J-SIGN permettent parfois aux attaquants d'obtenir des informations sur les secrets cryptographiques. Ce problème est associé à l'algorithme de signature ECDSA sur les plateformes Java Card J-SAFE3 et STSAFE-J exposant une API Java Card 3.0.4. Il est exploitable pour STSAFE-J en configuration fermée et pour J-SIGN (lorsque la vérification de signature est activée), mais pas pour les produits J-SAFE3 EPASS BAC et EAC. Il pourrait également affecter d'autres produits basés sur la plateforme Java Card J-SAFE-3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.