Vulnerabilities ›

CVE-2021-47879

High

CWE-428 — Weakness Type

                    Published: Jan 21, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

eBeam Interactive Suite 3.6 contains an unquoted service path vulnerability in the eBeam Stylus Driver service that allows local users to potentially execute code with elevated privileges. Attackers can exploit the unquoted path in C:\Program Files (x86)\Luidia\eBeam Stylus Driver\ to inject malicious executables that would run with LocalSystem permissions.

🤖 AI Executive Summary

CVE-2021-47879 is an unquoted service path vulnerability in eBeam Interactive Suite 3.6 that allows local users to execute arbitrary code with elevated privileges. Attackers can inject malicious executables into the service path to gain LocalSystem-level access.

📄 Description (Arabic)

تحتوي eBeam Interactive Suite 3.6 على ثغرة في مسار الخدمة غير المقتبس في خدمة eBeam Stylus Driver. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية خبيثة تعمل بصلاحيات النظام الكاملة. هذا يسمح بتصعيد الامتيازات والسيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

CVE-2021-47879 هو ثغرة في مسار الخدمة غير المقتبس في eBeam Interactive Suite 3.6 تسمح للمستخدمين المحليين بتنفيذ أكواد تعسفية بامتيازات مرتفعة. يمكن للمهاجمين حقن ملفات تنفيذية خبيثة في مسار الخدمة للحصول على وصول LocalSystem.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 08:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare education

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.001 T1574.008

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update eBeam Interactive Suite to version 3.7 or later. Ensure the service path is properly quoted in the Windows registry. Apply the principle of least privilege to service accounts. Monitor and restrict write permissions to Program Files directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث eBeam Interactive Suite إلى الإصدار 3.7 أو أحدث. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. طبق مبدأ أقل امتياز على حسابات الخدمة. راقب وقيد أذونات الكتابة في مجلدات Program Files.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.12.4.1

🔗 References & Sources 3

🔗

http://esvc000385.wic045u.server-web.com/Downloads/eBeam/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49648

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ebeam-interactive-suite-ebeam-stylus-driver-unquot...

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-428

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-21

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-428

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2021-47879

💬 Comments

Introduce Yourself

Sign In Required