Die Schwachstelle betrifft die Backup-Software HBS 3 Hybrid Backup Sync. Es handelt sich um eine externe Steuerung von Dateinamen oder Pfaden: Die Anwendung lässt zu, dass von außen beeinflusste Angaben darüber bestimmen, auf welche Datei oder welches Verzeichnis zugegriffen wird. Dadurch kann ein Angreifer den Zugriff auf Pfade lenken, die eigentlich nicht vorgesehen sind. Voraussetzung für die Ausnutzung ist ein Zugang zum lokalen Netzwerk: Wer sich dort befindet, kann über die Lücke Dateien oder Verzeichnisse lesen oder verändern. Damit lassen sich unter Umständen schützenswerte Inhalte einsehen oder unbefugt manipulieren – was bei einer Backup-Lösung besonders schwer wiegt, weil dort typischerweise umfangreiche Datenbestände zusammenlaufen. Ein direkter Angriff aus dem Internet ist nach der Beschreibung nicht erforderlich; entscheidend ist der Zugriff innerhalb des lokalen Netzes.