Die Schwachstelle betrifft den Azure SRE Agent und beruht auf einer fehlerhaften Authentifizierung. Weil die Prüfung der Identität nicht korrekt umgesetzt ist, kann ein Angreifer auf Funktionen oder Daten zugreifen, ohne sich vorher ordnungsgemäß ausweisen zu müssen. Ausnutzen lässt sich der Defekt aus der Ferne über das Netzwerk; der Angreifer benötigt dafür keine gültige Berechtigung. Im Ergebnis kann er Informationen abgreifen, die eigentlich geschützt sein sollten – es handelt sich also um eine unautorisierte Offenlegung von Daten. Betroffen sind Umgebungen, in denen der Azure SRE Agent eingesetzt wird und über das Netzwerk erreichbar ist.