CVE-2021-43392 in STSAFE-J情報

要約

〜によって VulDB • 2026年05月22日

STMicroelectronics STSAFE-J 1.1.4、J-SAFE3 1.2.5、および J-SIGN では、攻撃者が暗号化シークレットに関する情報を取得できる場合がある。これは、Java Card J-SAFE3 および STSAFE-J プラットフォーム上で 3.0.4 Java Card API を公開する ECDSA 署名アルゴリズムに関連している。STSAFE-J では閉じた構成で、J-SIGN では署名検証が有効化されている場合に悪用可能であるが、J-SAFE3 EPASS BAC および EAC プロダクトでは悪用できない。また、J-SAFE-3 Java Card プラットフォームに基づく他のプロダクトにも影響を与える可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年11月04日

モデレーション

承諾済み

エントリ

VDB-194213

EPSS

0.00162

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!