eBeam Interactive Suite 3.6 contains an unquoted service path vulnerability in the eBeam Stylus Driver service that allows local users to potentially execute code with elevated privileges. Attackers can exploit the unquoted path in C:\Program Files (x86)\Luidia\eBeam Stylus Driver\ to inject malicious executables that would run with LocalSystem permissions.
CVE-2021-47879 is an unquoted service path vulnerability in eBeam Interactive Suite 3.6 that allows local users to execute arbitrary code with elevated privileges. Attackers can inject malicious executables into the service path to gain LocalSystem-level access.
تحتوي eBeam Interactive Suite 3.6 على ثغرة في مسار الخدمة غير المقتبس في خدمة eBeam Stylus Driver. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية خبيثة تعمل بصلاحيات النظام الكاملة. هذا يسمح بتصعيد الامتيازات والسيطرة الكاملة على النظام.
CVE-2021-47879 هو ثغرة في مسار الخدمة غير المقتبس في eBeam Interactive Suite 3.6 تسمح للمستخدمين المحليين بتنفيذ أكواد تعسفية بامتيازات مرتفعة. يمكن للمهاجمين حقن ملفات تنفيذية خبيثة في مسار الخدمة للحصول على وصول LocalSystem.
Update eBeam Interactive Suite to version 3.7 or later. Ensure the service path is properly quoted in the Windows registry. Apply the principle of least privilege to service accounts. Monitor and restrict write permissions to Program Files directories.
قم بتحديث eBeam Interactive Suite إلى الإصدار 3.7 أو أحدث. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. طبق مبدأ أقل امتياز على حسابات الخدمة. راقب وقيد أذونات الكتابة في مجلدات Program Files.