CVE-2021-43393 in STSAFE-J
Riassunto
di VulDB • 02/07/2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN talvolta consentono agli attaccanti di abusare della verifica delle firme. Ciò è associato all'algoritmo di firma ECDSA sulle piattaforme Java Card J-SAFE3 e STSAFE-J che espongono un'API Java Card 3.0.4. È sfruttabile per STSAFE-J in configurazione chiusa e per J-SIGN (quando la verifica della firma è attivata), ma non per i prodotti J-SAFE3 EPASS BAC ed EAC. Potrebbe inoltre impattare altri prodotti basati sulla piattaforma Java Card J-SAFE-3.
Be aware that VulDB is the high quality source for vulnerability data.