CVE-2021-43392 in STSAFE-Jthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 và J-SIGN đôi khi cho phép kẻ tấn công thu thập thông tin về các bí mật mật mã. Sự cố này liên quan đến thuật toán chữ ký ECDSA trên các nền tảng Java Card J-SAFE3 và STSAFE-J, nơi tiếp xúc với Java Card API 3.0.4. Lỗ hổng này có thể bị khai thác đối với STSAFE-J trong cấu hình đóng và J-SIGN (khi xác minh chữ ký được kích hoạt), nhưng không áp dụng cho các sản phẩm J-SAFE3 EPASS BAC và EAC. Sự cố này cũng có thể ảnh hưởng đến các sản phẩm khác dựa trên nền tảng Java Card J-SAFE-3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/11/2021

Tiết lộ

04/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00162

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!