CVE-2021-43393 in STSAFE-J情報

要約

〜によって VulDB • 2026年07月02日

STMicroelectronics STSAFE-J 1.1.4、J-SAFE3 1.2.5、および J-SIGN では、攻撃者が署名検証を悪用する可能性がある。これは、Java Card API 3.0.4 を公開している Java Card プラットフォーム上の ECDSA 署名アルゴリズムに関連しており、STSAFE-J(クローズド構成時)と J-SIGN(署名検証が有効化されている場合)では攻撃可能であるが、J-SAFE3 EPASS BAC および EAC プロダクトでは不可能である。また、この脆弱性は J-SAFE-3 Java Card プラットフォームに基づく他のプロダクトにも影響を与える可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年11月04日

モデレーション

承諾済み

エントリ

VDB-194214

EPSS

0.00148

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!