Die Schwachstelle betrifft den Veeam Backup & Replication-Server in der Linux-Variante. Sie erlaubt es einem angemeldeten Benutzer, der über die Rolle des Backup-Administrators verfügt, beliebige Dateien auf dem System zu schreiben. Der Angreifer muss also bereits authentifiziert sein und diese erhöhte Verwaltungsrolle besitzen; aus dieser Position heraus kann er Dateien mit selbst gewähltem Inhalt an Stellen im Dateisystem ablegen, an denen das eigentlich nicht vorgesehen ist. Das unkontrollierte Schreiben beliebiger Dateien ist deshalb gefährlich, weil sich darüber bestehende Dateien überschreiben oder neue, vom Angreifer kontrollierte Inhalte einschleusen lassen – eine typische Grundlage, um die eigenen Rechte auszuweiten oder eigenen Code zur Ausführung zu bringen. Betroffen sind Umgebungen, in denen Veeam Backup & Replication auf einem Linux-System betrieben wird und mehreren Personen Konten mit der Backup-Administrator-Rolle zugewiesen sind.