Die Schwachstelle betrifft die Dell Wyse Management Suite, eine Verwaltungssoftware für Thin-Client-Geräte. Es handelt sich um eine fehlende Autorisierungsprüfung (Missing Authorization): Eine Funktion prüft nicht ausreichend, ob der aufrufende Benutzer tatsächlich zu der angeforderten Aktion berechtigt ist. Ausnutzen lässt sich der Fehler aus der Ferne über einen Netzzugang. Der Angreifer muss dafür kein Administrator sein, sondern benötigt lediglich ein Konto mit niedrigen Rechten. Über die fehlende Berechtigungsprüfung kann er seine Rechte ausweiten (Elevation of Privileges) und so Aktionen ausführen oder auf Funktionen zugreifen, die ihm eigentlich verwehrt sein sollten. Da die Wyse Management Suite zentral eine Vielzahl angebundener Endgeräte steuert, vergrößert eine solche Rechteausweitung den möglichen Schaden über das einzelne Konto hinaus.