Day: 23 enero, 2020

• En el marco de un tratamiento, a la hora de seleccionar un sistema de cifrado hay que tener en cuenta que las opciones disponibles tienen distintas características, por lo que es necesario analizar y elegir el sistema más adecuado para el producto o servicio en el que se va a integrar.

La Agencia Española de Protección de Datos (AEPD) ha publicado un artículo titulado ‘Criptografía y Privacidad II: El tiempo de vida del dato’, en el que se tratan los diferentes aspectos a tener en cuenta a la hora de elegir el sistema de cifrado que tendrá un producto o servicio.

Cada tratamiento de datos tendrá unos requerimientos particulares en relación con el sistema de cifrado. Por ejemplo, un sistema de pago por visión de eventos deportivos tendrá importantes restricciones de latencia, los procesos de venta en línea precisan un establecimiento ágil del canal seguro, el cifrado integrado en tarjetas inteligentes tendrá limitaciones de memoria, el de sistemas móviles tendrá restricciones de consumo, etc. En definitiva, el sistema de cifrado integrado en un tratamiento ha de cumplir con los requisitos derivados de los objetivos de negocio.

Más información:

Agencia Española de Protección de Datos

 

PHP EXIF extension vulnerabilities CVE-2019-11047 and CVE-2019-11050 Security Advisory Security Advisory Description CVE-2019-11047 When PHP EXIF extension is parsing EXIF information from an ... More info: https://support.f5.com/csp/article/K50301222?utm_source=f5support&utm_medium=RSS

Linux kernel vulnerability CVE-2019-19076 Security Advisory Security Advisory Description A memory leak in the nfp_abm_u32_knode_replace() function in drivers/net/ethernet/netronome/nfp/abm/cls.c ... More info: https://support.f5.com/csp/article/K91240217?utm_source=f5support&utm_medium=RSS

PHP DirectoryIterator vulnerability CVE-2019-11045 Security Advisory Security Advisory Description In PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0, PHP DirectoryIterator class ... More info: https://support.f5.com/csp/article/K44650157?utm_source=f5support&utm_medium=RSS

Linux kernel vulnerability CVE-2019-19074 Security Advisory Security Advisory Description A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ath/ath9k/wmi.c in the Linux kernel ... More info: https://support.f5.com/csp/article/K43378049?utm_source=f5support&utm_medium=RSS

Linux kernel vulnerability in non-GENERIC_TIME systems CVE-2010-2243 Security Advisory Security Advisory Description A vulnerability exists in kernel/time/clocksource.c in the Linux kernel before ... More info: https://support.f5.com/csp/article/K56237129?utm_source=f5support&utm_medium=RSS

More info: https://wpvulndb.com/vulnerabilities/10043

Greetings from VMware Security Response Center! We wanted to make you aware of multiple AMD security issues tracked by CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, & CVE-2019-5183. These issues exist in AMD Radeon Display Drivers and have been shown to affect VMware Workstation running on Windows. Therefore, we wanted to make sure you were informed of these issues The post Security updates AMD Radeon Display Driver – CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, & CVE-2019-5183 More info: https://blogs.vmware.com/security/2020/01/security-updates-amd-radeon-display-driver-cve-2019-5124-cve-2019-5146-cve-2019-5147-cve-2019-5183.html

https://wpvulndb.com/vulnerabilities/10039 More info: https://wpvulndb.com/vulnerabilities/10039

More info: https://wpvulndb.com/vulnerabilities/10042