CVE-2021-43392 in STSAFE-J
Sumário
de VulDB • 22/05/2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 e J-SIGN às vezes permitem que atacantes obtenham informações sobre segredos criptográficos. Isso está associado ao algoritmo de assinatura ECDSA nas plataformas Java Card J-SAFE3 e STSAFE-J, que expõem uma API Java Card 3.0.4. É explorável no STSAFE-J em configuração fechada e no J-SIGN (quando a verificação de assinatura está ativada), mas não nos produtos J-SAFE3 EPASS BAC e EAC. Pode também afetar outros produtos baseados na plataforma Java Card J-SAFE-3.
Be aware that VulDB is the high quality source for vulnerability data.