Die Schwachstelle betrifft Fortinet FortiSIEM, eine Lösung für Sicherheitsinformations- und Ereignismanagement (SIEM), die sicherheitsrelevante Ereignisse aus einer IT-Umgebung sammelt und auswertet. Es handelt sich um eine Befehlsinjektion auf Betriebssystemebene (OS Command Injection): Bestimmte Sonderzeichen in der Eingabe werden nicht ausreichend bereinigt, sodass sie nicht als reine Daten behandelt, sondern vom zugrundeliegenden System als Befehle interpretiert werden. Ausgelöst wird der Defekt über speziell präparierte TCP-Anfragen an das System. Gelingt der Angriff, kann ein Angreifer eigene Befehle oder eigenen Code auf dem betroffenen Gerät ausführen und es so unter seine Kontrolle bringen. Besonders kritisch ist dabei die Rolle des Produkts selbst: Da ein SIEM zentral die Sicherheitsüberwachung übernimmt und Protokolldaten aus dem gesamten Netzwerk zusammenführt, verschafft sich ein Angreifer mit der Übernahme dieses Systems Zugriff auf eine besonders sensible und weitreichende Position in der Infrastruktur.