Die Schwachstelle ist ein Heap-basierter Pufferüberlauf in den Cloud-Varianten der Fortinet-Produkte FortiAnalyzer und FortiManager. Bei einem solchen Fehler werden mehr Daten in einen dynamisch reservierten Speicherbereich (den Heap) geschrieben, als dieser fassen kann, wodurch angrenzende Speicherstrukturen überschrieben werden. Ein Angreifer kann den Defekt aus der Ferne und ohne vorherige Anmeldung auslösen, indem er gezielt präparierte Anfragen an das betroffene System sendet. Gelingt dies, kann er beliebigen Code oder Befehle auf dem System ausführen und so die Kontrolle über die Management- bzw. Analyseplattform übernehmen. Eine erfolgreiche Ausnutzung erfordert allerdings erheblichen Vorbereitungsaufwand: Schutzmechanismen wie die zufällige Anordnung des Speichers (ASLR) und eine Segmentierung des Netzwerks erschweren den Angriff deutlich. Betroffen sind die als Cloud-Dienst betriebenen Ausprägungen beider Produkte, die zur zentralen Verwaltung und Auswertung von Sicherheitsinfrastruktur dienen.