CVE-2021-43392 in STSAFE-Jinformation

Résumé

par VulDB • 22/05/2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 et J-SIGN permettent parfois aux attaquants d'obtenir des informations sur les secrets cryptographiques. Ce problème est associé à l'algorithme de signature ECDSA sur les plateformes Java Card J-SAFE3 et STSAFE-J exposant une API Java Card 3.0.4. Il est exploitable pour STSAFE-J en configuration fermée et pour J-SIGN (lorsque la vérification de signature est activée), mais pas pour les produits J-SAFE3 EPASS BAC et EAC. Il pourrait également affecter d'autres produits basés sur la plateforme Java Card J-SAFE-3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/11/2021

Divulgation

04/03/2022

Modérer

accepté

Entrée

VDB-194213

CPE

prêt

EPSS

0.00162

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!