Die Schwachstelle betrifft den Veeam Agent für Microsoft Windows, die auf dem Endgerät installierte Komponente, die das Sichern von Daten unter Windows übernimmt. Der Fehler ermöglicht eine lokale Rechteausweitung (Local Privilege Escalation): Ein Angreifer, der bereits über einen Zugang mit eingeschränkten Rechten auf dem betroffenen System verfügt, kann sich darüber höhere Berechtigungen verschaffen und letztlich weitreichende Kontrolle über den Rechner erlangen. Der Angriff setzt also keinen Fernzugriff voraus, sondern baut auf einem bestehenden lokalen Zugang auf – etwa einem regulären Benutzerkonto oder einer bereits kompromittierten Anwendung. Damit eignet sich die Lücke vor allem als zweiter Schritt einer Angriffskette, um aus einem zunächst begrenzten Zugriff vollständige Systemrechte zu machen. Betroffen sind Windows-Systeme, auf denen der Veeam-Agent installiert ist.