>>777
外界と通信するネットワーク機能を使う機器では脆弱性対策・修正が必要ですよね
その他の機能については、機器ごとの使い方で問題にならないのであれば
更新する必要はないのですが

問題がない箇所を変えない触らない、も大事なことなので、製品現場での対応では
脆弱性の勧告(CVE)が出たうちの危険度が高いものについて当該の修正パッチを
適用する、というアプローチになるんじゃないでしょうか

ただ、SoCベンダー側のSDKについてはそのまま製品に使うわけではなく
製品化するベンダー側で何らかの評価検証をする前のものなので
LTSとして更新され続けている間は随時その修正を取り込んでほしいものです