الثغرات ›

CVE-2021-47823

مرتفع

CWE-428 — نوع الضعف

                    نُشر: Jan 16, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Acer ePowerSvc 6.0.3008.0 contains an unquoted service path vulnerability that allows local users to potentially execute code with elevated system privileges. Attackers can exploit the unquoted path in the service configuration to inject malicious code that would execute with LocalSystem permissions during service startup.

🤖 ملخص AI

CVE-2021-47823 is a privilege escalation vulnerability in Acer ePowerSvc 6.0.3008.0 exploiting an unquoted service path, allowing local attackers to execute arbitrary code with SYSTEM privileges. While no public exploit exists, the vulnerability is trivial to exploit and affects any system running the vulnerable Acer service management software. Organizations using Acer devices in their infrastructure face immediate risk of complete system compromise through local privilege escalation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 19:27

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi government agencies, educational institutions, and enterprises using Acer devices in their IT infrastructure. Government entities under NCA oversight and ARAMCO's IT operations are at risk if Acer ePowerSvc is deployed on workstations or servers. The vulnerability enables local privilege escalation, allowing compromised user accounts or malware to gain SYSTEM-level access, potentially leading to data exfiltration, lateral movement, and infrastructure compromise. Banking sector organizations using Acer devices for administrative workstations face elevated risk of insider threat exploitation.

🏢 القطاعات السعودية المتأثرة

Government Education Banking Energy (ARAMCO) Healthcare Telecommunications Enterprise IT

🎯 تقنيات MITRE ATT&CK

T1548.004 - Abuse Elevation Control Mechanism: Unquoted Service Path T1547.011 - Boot or Logon Autostart Execution: Services T1543.003 - Create or Modify System Process: Windows Service T1134.003 - Access Token Manipulation: Make and Impersonate Token

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE: Identify all systems running Acer ePowerSvc 6.0.3008.0 using asset inventory and endpoint detection tools

2. PATCH: Upgrade Acer ePowerSvc to version 6.0.3009.0 or later immediately

3. COMPENSATING CONTROLS (if patching delayed): Restrict local administrative access, disable unnecessary services, implement application whitelisting to prevent unauthorized code execution

4. ACCESS CONTROL: Enforce principle of least privilege; audit and remove unnecessary local admin accounts

5. DETECTION: Monitor for suspicious service path modifications, unusual process execution from temp directories, and LocalSystem privilege escalation attempts

6. VALIDATION: After patching, verify service path is properly quoted in registry (HKLM\SYSTEM\CurrentControlSet\Services\ePowerSvc)

7. LOGGING: Enable Windows Event Log monitoring for service start failures and privilege escalation events

🔧 خطوات المعالجة (العربية)

1. فوري: تحديد جميع الأنظمة التي تقوم بتشغيل Acer ePowerSvc 6.0.3008.0 باستخدام أدوات جرد الأصول والكشف عن نقاط النهاية

2. تصحيح: ترقية Acer ePowerSvc إلى الإصدار 6.0.3009.0 أو أحدث على الفور

3. الضوابط التعويضية (إذا تأخر التصحيح): تقييد الوصول الإداري المحلي، تعطيل الخدمات غير الضرورية، تنفيذ القائمة البيضاء للتطبيقات

4. التحكم في الوصول: فرض مبدأ أقل امتياز؛ تدقيق وإزالة حسابات المسؤول المحلي غير الضرورية

5. الكشف: مراقبة التعديلات المريبة على مسار الخدمة، تنفيذ العمليات غير العادية من الدلائل المؤقتة، ومحاولات تصعيد امتيازات LocalSystem

6. التحقق: بعد التصحيح، تحقق من أن مسار الخدمة مقتبس بشكل صحيح في السجل

7. التسجيل: تفعيل مراقبة سجل أحداث Windows لفشل بدء الخدمة وأحداث تصعيد الامتيازات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - User Endpoint Protection ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-2 - Protective Technology SAMA CSF DE.CM-8 - Vulnerability Scanning

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.2 - Change Management ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities

🟣 PCI DSS v4.0.1

PCI DSS 2.2.4 - Configure system security parameters PCI DSS 6.2 - Ensure security patches are installed

🔗 المراجع والمصادر 3

🔗

https://www.acer.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49900

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/epowersvc-epowersvcexe-unquoted-service-path

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-428

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-16

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-428

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47823

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب