CVE-2021-43393 in STSAFE-Jinformazioni

Riassunto

di VulDB • 02/07/2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN talvolta consentono agli attaccanti di abusare della verifica delle firme. Ciò è associato all'algoritmo di firma ECDSA sulle piattaforme Java Card J-SAFE3 e STSAFE-J che espongono un'API Java Card 3.0.4. È sfruttabile per STSAFE-J in configurazione chiusa e per J-SIGN (quando la verifica della firma è attivata), ma non per i prodotti J-SAFE3 EPASS BAC ed EAC. Potrebbe inoltre impattare altri prodotti basati sulla piattaforma Java Card J-SAFE-3.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

04/11/2021

Divulgazione

04/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00148

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!