Multiple vulnerabilities in Intel IPU and UEFI Reference Firmware (CVSS Base Score 8.2) allow a local attacker to exploit flaws in the firmware to disclose sensitive information or gain elevated privileges. The advisory specifically mentions HPE Synergy, HPE ProLiant, Lenovo, and Dell computers utilizing the affected Intel firmware. Mitigations are available, but the article does not provide specific version ranges or a fixed version number for the patch.
[WID-SEC-2026-0666] Intel IPU, UEFI Reference Firmware: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Produktbeschreibung Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet. Produkte 10.03.2026 HPE Synergy HPE ProLiant Lenovo Computer Dell Computer Intel Firmware IPU UEFI Reference Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware ausnutzen, um vertrauliche Informationen offenzulegen oder erhöhte Berechtigungen zu erlangen CVE Informationen Versionshistorie Feedback zum Advisory geben