CVSS: 4.2EPSS: 0%CPEs: 16EXPL: 1CVE-2021-33881
https://notcve.org/view.php?id=CVE-2021-33881
On NXP MIFARE Ultralight and NTAG cards, an attacker can interrupt a write operation (aka conduct a "tear off" attack) over RFID to bypass a Monotonic Counter protection mechanism. The impact depends on how the anti tear-off feature is used in specific applications such as public transportation, physical access control, etc. En las tarjetas NXP MIFARE Ultralight y NTAG, un atacante puede interrumpir una operación de escritura (también se conoce como ataque "tear off") mediante RFID para omitir el mecanismo de protección Monotonic Counter. El impacto depende de cómo es usado la funcionalidad anti tear-off en aplicaciones específicas como el transporte público, el control de acceso físico, etc • https://blog.quarkslab.com/rfid-monotonic-counter-anti-tearing-defeated.html https://www.nxp.com/docs/en/application-note/AN11340.pdf https://www.nxp.com/docs/en/application-note/AN13089.pdf https://www.sstic.org/2021/presentation/eeprom_it_will_all_end_in_tears • CWE-863: Incorrect Authorization •