CVE-2021-43392 in STSAFE-J
Tóm tắt
Bởi VulDB • 22/05/2026
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 và J-SIGN đôi khi cho phép kẻ tấn công thu thập thông tin về các bí mật mật mã. Sự cố này liên quan đến thuật toán chữ ký ECDSA trên các nền tảng Java Card J-SAFE3 và STSAFE-J, nơi tiếp xúc với Java Card API 3.0.4. Lỗ hổng này có thể bị khai thác đối với STSAFE-J trong cấu hình đóng và J-SIGN (khi xác minh chữ ký được kích hoạt), nhưng không áp dụng cho các sản phẩm J-SAFE3 EPASS BAC và EAC. Sự cố này cũng có thể ảnh hưởng đến các sản phẩm khác dựa trên nền tảng Java Card J-SAFE-3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.