Stsafe-j
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.2
Макс. EPSS
0.00158
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): stsafe-j_firmware
Топ уязвимостей
CVE-2021-43393STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 и J-SIGN иногда позволяют злоумышленникам злоупотреблять проверкой подписи. Это связано с алгоритмом подписи ECDSA на платформах Java Card J-SAFE3 и STSAFE-J, предоставляющих Java Card API 3.0.4. Это можно использовать для STSAFE-J в закрытой конфигурации и J-SIGN (когда активирована проверка подписи), но не для продуктов J-SAFE3 EPASS BAC и EAC. Это также может повлиять на другие продукты на основе платформы Java Card J-SAFE-3.
CVE-2021-43392STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 и J-SIGN иногда позволяют злоумышленникам получать информацию о криптографических секретах. Это связано с алгоритмом подписи ECDSA на платформах Java Card J-SAFE3 и STSAFE-J, предоставляющих Java Card API 3.0.4. Это можно использовать для STSAFE-J в закрытой конфигурации и J-SIGN (когда активирована проверка подписи), но не для продуктов J-SAFE3 EPASS BAC и EAC. Это также может повлиять на другие продукты на основе платформы Java Card J-SAFE-3.