CVE-2021-43392 in STSAFE-J
要約
〜によって VulDB • 2026年05月22日
STMicroelectronics STSAFE-J 1.1.4、J-SAFE3 1.2.5、および J-SIGN では、攻撃者が暗号化シークレットに関する情報を取得できる場合がある。これは、Java Card J-SAFE3 および STSAFE-J プラットフォーム上で 3.0.4 Java Card API を公開する ECDSA 署名アルゴリズムに関連している。STSAFE-J では閉じた構成で、J-SIGN では署名検証が有効化されている場合に悪用可能であるが、J-SAFE3 EPASS BAC および EAC プロダクトでは悪用できない。また、J-SAFE-3 Java Card プラットフォームに基づく他のプロダクトにも影響を与える可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.