Betroffene Vertiv-Produkte enthalten eine Schwachstelle vom Typ Stack-basierter Pufferüberlauf. Dabei werden Daten in einen für sie zu klein bemessenen Speicherbereich auf dem Stack geschrieben, sodass angrenzende Speicherinhalte überschrieben werden. Ein Angreifer kann diesen Überlauf gezielt ausnutzen, um den Programmablauf zu manipulieren und eigenen Code auf dem Gerät auszuführen. Damit erlangt er die Kontrolle über das betroffene Gerät und kann dort beliebige Aktionen durchführen. Da es sich um eingebettete Vertiv-Geräte handelt, betrifft eine erfolgreiche Übernahme nicht nur das einzelne System, sondern potenziell auch die damit verbundene Infrastruktur.