Die Schwachstelle betrifft HBS 3 Hybrid Backup Sync, eine Anwendung für Datensicherung und Synchronisierung. Der Fehler liegt darin, dass die Software in Fehlermeldungen vertrauliche Informationen preisgibt: Tritt ein Fehler auf, enthält die erzeugte Meldung Daten, die eigentlich nicht nach außen gelangen sollten. Ein Angreifer, der Zugriff auf das lokale Netzwerk erlangt, kann diese Schwäche ausnutzen und auf diesem Weg Anwendungsdaten auslesen. Der Angriff setzt also keine Anmeldung an der Anwendung selbst voraus, wohl aber eine Position im selben lokalen Netz wie das betroffene System. Auf diese Weise lassen sich Informationen abgreifen, die der Anwendung anvertraut sind und für einen Unbefugten nicht bestimmt sind. Betroffen sind Systeme, auf denen die Sicherungs- und Synchronisierungssoftware HBS 3 Hybrid Backup Sync eingesetzt wird.