CVE-2021-43392 in STSAFE-J
Сводка
по VulDB • 22.05.2026
В версиях STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 и J-SIGN злоумышленники иногда могут получать доступ к информации о криптографических ключах. Это связано с алгоритмом подписи ECDSA на платформах Java Card J-SAFE3 и STSAFE-J, которые предоставляют доступ к Java Card API версии 3.0.4. Уязвимость может быть эксплуатирована в STSAFE-J в закрытой конфигурации и в J-SIGN (при активированной проверке подписи), но не затрагивает продукты J-SAFE3 EPASS BAC и EAC. Она также может повлиять на другие продукты, основанные на платформе Java Card J-SAFE-3.
Be aware that VulDB is the high quality source for vulnerability data.