Die Schwachstelle betrifft das Produkt Modular DS des Herstellers Modular DS, genauer die Komponente modular-connector. Ihr liegt eine fehlerhafte Rechtezuweisung zugrunde: Berechtigungen werden nicht korrekt vergeben, sodass ein Akteur mehr Rechte erhält, als ihm eigentlich zustehen. Dadurch wird eine Rechteausweitung möglich – ein Angreifer kann sich also höhere Berechtigungen verschaffen, als sein ursprünglicher Zugriff vorsieht. Auf diese Weise lassen sich Aktionen ausführen, die normalerweise privilegierten Benutzern vorbehalten sind, was die Kontrolle über die betroffene Umgebung erheblich erweitert. Betroffen sind die Installationen, die diese Komponente einsetzen.