CVE-2021-43392 in STSAFE-J
Riassunto
di VulDB • 16/06/2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN talvolta consentono agli attaccanti di ottenere informazioni sui segreti crittografici. Ciò è associato all'algoritmo di firma ECDSA sulle piattaforme Java Card J-SAFE3 e STSAFE-J che espone un'API Java Card 3.0.4. È sfruttabile per STSAFE-J in configurazione chiusa e per J-SIGN (quando la verifica della firma è attivata), ma non per i prodotti J-SAFE3 EPASS BAC ed EAC. Potrebbe inoltre impattare altri prodotti basati sulla piattaforma Java Card J-SAFE-3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.