一、 漏洞 CVE-2021-47823 基础信息

                                        # ePowerSvc 6.0.3008.0 服务路径漏洞

N/A
                                        

二、漏洞 CVE-2021-47823 的公开POC

三、漏洞 CVE-2021-47823 的情报信息

• 标题： ePowerSvc 6.0.3008.0 - 'ePowerSvc.exe' Unquoted Service Path - Windows local Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 关键信息
  
  - **EDB-ID**: 49900
  - **CVE**: N/A
  - **作者**: Emmanuel Lujan
  - **类型**: LOCAL
  - **平台**: WINDOWS
  - **日期**: 2021-05-24
  - **漏洞应用程序**: ePowerSvc 6.0.3008.0
  
  ### 漏洞详情
  
  - **漏洞类型**: Unquoted Service Path
  - **测试版本**: 6.0.3008.0
  - **测试操作系统**: Windows 7 Home Premium x64
  - **漏洞路径**: C:\Program Files\Acer\Acer ePower Management\Internal\ePowerSvc.exe
  
  ### 发现步骤
  
  ```bash
  C:\>wmic service get name, pathname, displayname, startmode | findstr /i "Auto" | findstr /i /v "C:\Windows\\" | findstr /i /v """"
  ```
  
  ### 漏洞利用
  
  - 成功的尝试需要本地用户能够在系统根路径中插入代码而不被OS或其他安全应用程序检测到。
  - 代码可能在应用程序启动或重启时执行，如果成功，本地用户的代码将以应用程序的提升权限执行。
                                          

  
• https://www.acer.comproduct

• 标题： ePowerSvc 6.0.3008.0 - 'ePowerSvc.exe' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

  标签：third-party-advisory

  神龙速读：

                                          # 漏洞关键信息
  
  ## 漏洞概述
  - **漏洞名称**: ePowerSvc 6.0.3008.0 - 'ePowerSvc.exe' Unquoted Service Path
  - **严重性**: HIGH
  - **日期**: January 16, 2026
  - **影响版本**: ePowerSvc 6.0.3008.0
  
  ## 漏洞详情
  - **CVE编号**: CVE-2021-47823
  - **CWE编号**: CWE-428 Unquoted Search Path or Element
  - **CVSS评分**: 9.3/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  - **描述**: 
    Acer ePowerSvc 6.0.3008.0 存在未引用的服务路径漏洞，允许本地用户以提升的系统权限执行代码。攻击者可以通过服务配置中的未引用路径注入恶意代码，在服务启动时以 LocalSystem 权限执行。
  
  ## 参考资料
  - [ExploitDB-49900](#)
  - [Acer 官方首页](#)
  
  ## 致谢
  - **发现者**: Emmanuel Lujan
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2021-47823

四、漏洞 CVE-2021-47823 的评论