CVE-2021-43393— STMicroelectronics STSAFE-J 数据伪造问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-43393 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5, and J-SIGN sometimes allow attackers to abuse signature verification. This is associated with the ECDSA signature algorithm on the Java Card J-SAFE3 and STSAFE-J platforms exposing a 3.0.4 Java Card API. It is exploitable for STSAFE-J in closed configuration and J-SIGN (when signature verification is activated) but not for J-SAFE3 EPASS BAC and EAC products. It might also impact other products based on the J-SAFE-3 Java Card platform.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
STMicroelectronics STSAFE-J 数据伪造问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
STMicroelectronics STSAFE-J是瑞士STMicroelectronics公司的一个高度安全的解决方案。通过向本地或远程主机提供身份验证、数据管理和加密服务来充当安全元素。 STMicroelectronics STSAFE-J 存在安全漏洞,该漏洞允许攻击者获取有关密码秘密的信息并在某些情况下滥用签名验证。这些漏洞可用于封闭配置中的 STSAFE-J 版本 1.1.4 和 J-SIGN(激活签名验证时),但不适用于 J-SAFE3 EPASS BAC 和 EAC 产品。以下产品和版
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2021-43393 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-43393 的情报信息
请登录查看更多情报信息。
CVE-2021-43393 其他参考 (2)
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-169/x_refsource_MISC
- https://community.st.com/s/toparticlesx_refsource_MISC
同批安全公告 · n/a · 2022-03-04 · 共 45 条
| CVE-2022-23915 | 7.2 HIGH | Weblate 参数注入漏洞 |
| CVE-2022-26484 | 4.9 MEDIUM | Veritas InfoScale Operations Manager路径遍历漏洞 |
| CVE-2022-26483 | 4.8 MEDIUM | Veritas Infoscale Operations Manager 跨站脚本漏洞 |
| CVE-2021-3656 | KVM 安全漏洞 | |
| CVE-2021-3743 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2021-27757 | HCL BigFix Insights 安全漏洞 | |
| CVE-2021-27756 | HCL BigFix Compliance 加密问题漏洞 | |
| CVE-2021-44827 | Tp-link Archer C2 操作系统命令注入漏洞 | |
| CVE-2021-40846 | Rhinode Trading Paints 安全漏洞 | |
| CVE-2021-46384 | MingSoft MCMS 访问控制错误漏洞 | |
| CVE-2021-46353 | D-Link Dir-X1860 安全漏洞 | |
| CVE-2022-23233 | Netapp StorageGRID 安全漏洞 | |
| CVE-2022-23232 | Netapp StorageGRID 授权问题漏洞 | |
| CVE-2021-3575 | OpenJPEG 缓冲区错误漏洞 | |
| CVE-2021-3428 | Linux kernel 输入验证错误漏洞 | |
| CVE-2021-20319 | coreos-installer 数据伪造问题漏洞 | |
| CVE-2022-21828 | Incapptic Connect 安全漏洞 | |
| CVE-2022-25623 | Symantec Management Center 安全漏洞 | |
| CVE-2021-3744 | Linux kernel 安全漏洞 | |
| CVE-2022-23729 | LG mobile 授权问题漏洞 |
显示前 20 条,共 45 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-43393
暂无评论