Swimming Upstream: Broadcom SDK Schwachstellen via Bug Reports aufgedeckt

Das IoT Inspector Research Lab hat mehrere Schwachstellen betreffend der UPnP Implementierung in Broadcom SDKs gefunden. Obwohl davon auszugehen ist, dass Broadcom bereits 2011 Patches für diese Schwachstellen bereitgestellt hat, sind diese nach wie vor in neuen Releases vom namhaften Herstellern wie Cisco, DD-WRT oder Linksys zu finden. Dieses Beispiel zeigt einmal mehr die Bedeutung von Supply Chain Security bei Herstellern und Zulieferern gleichermaßen – sei es etwa im Rahmen von sicheren Development Lifecycles oder regelmäßigen Code Reviews. Das vollständige Advisory kann im englischen Original hier nachgelesen werden.

Ad Banner For Blog (1)