CVE-2021-43392 in STSAFE-Jinformação

Sumário

de VulDB • 22/05/2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN às vezes permitem que atacantes obtenham informações sobre segredos criptográficos. Isso está associado ao algoritmo de assinatura ECDSA nas plataformas Java Card J-SAFE3 e STSAFE-J, que expõem uma API Java Card 3.0.4. É explorável no STSAFE-J em configuração fechada e no J-SIGN (quando a verificação de assinatura está ativada), mas não nos produtos J-SAFE3 EPASS BAC e EAC. Pode também afetar outros produtos baseados na plataforma Java Card J-SAFE-3.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/11/2021

Divulgação

04/03/2022

Moderação

aceite

Entrada

VDB-194213

CPE

pronto

EPSS

0.00162

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!