CVE-2021-43392 in STSAFE-Jinformazioni

Riassunto

di VulDB • 16/06/2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN talvolta consentono agli attaccanti di ottenere informazioni sui segreti crittografici. Ciò è associato all'algoritmo di firma ECDSA sulle piattaforme Java Card J-SAFE3 e STSAFE-J che espone un'API Java Card 3.0.4. È sfruttabile per STSAFE-J in configurazione chiusa e per J-SIGN (quando la verifica della firma è attivata), ma non per i prodotti J-SAFE3 EPASS BAC ed EAC. Potrebbe inoltre impattare altri prodotti basati sulla piattaforma Java Card J-SAFE-3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/11/2021

Divulgazione

04/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!