Die Schwachstelle betrifft den Customer Managed ShareFile Storage Zones Controller (SZC), die Komponente, die in selbst betriebenen ShareFile-Installationen die Speicherzonen verwaltet. Aufgrund einer fehlenden Zugriffskontrolle kann ein Angreifer aus der Ferne und ohne gültige Anmeldedaten auf eigentlich geschützte Konfigurationsseiten zugreifen, die nur berechtigten Verwaltern vorbehalten sein sollten. Über diesen unautorisierten Zugriff lässt sich die Systemkonfiguration verändern. Daraus kann sich in der Folge die Möglichkeit ergeben, aus der Ferne eigenen Code auf dem betroffenen System auszuführen und so weitreichende Kontrolle zu erlangen. Da der Storage Zones Controller den Zugang zu den abgelegten Dateien steuert, ist besonders die Kombination aus fehlender Authentifizierung und der Manipulation grundlegender Konfigurationseinstellungen kritisch: Wo die Verwaltungsoberfläche erreichbar ist, steht der Angriffsweg unmittelbar offen.