Die Schwachstelle betrifft das CODESYS Control Runtime-System, die Laufzeitumgebung für speicherprogrammierbare Steuerungen. Betroffen ist der PKI-Ordner, in dem die Zertifikate und die zugehörigen kryptografischen Schlüssel des Systems abgelegt sind. Ein Angreifer mit nur geringen Berechtigungen kann aus der Ferne auf diesen Ordner zugreifen und die dort gespeicherten Zertifikate samt Schlüsseln sowohl lesen als auch verändern. Dadurch lassen sich vertrauliche Daten abgreifen, weil die privaten Schlüssel offengelegt werden. Ebenso kann der Angreifer eigene Zertifikate hinterlegen und als vertrauenswürdig einstufen lassen, wodurch er gefälschte Identitäten in die gesicherte Kommunikation einschleusen kann. Werden die vorhandenen Zertifikate gelöscht, bleiben zwar alle Dienste verfügbar, jedoch ist dann nur noch unverschlüsselte Kommunikation möglich – die Vertraulichkeit und Integrität des Datenverkehrs sind damit nicht mehr geschützt.