Die Schwachstelle betrifft den Kandji Agent, eine auf Endgeräten installierte Verwaltungssoftware des Herstellers Iru, Inc. Ursache ist eine Lücke in der clientseitigen Prüfung (client validation gap): Der Agent stellt nicht zuverlässig sicher, dass bestimmte eingeschränkte Funktionen nur autorisiert aufgerufen werden. Ein lokaler Angreifer – also jemand, der bereits über einen Zugang oder eine Anmeldung auf dem betroffenen Gerät verfügt – kann diese Validierungslücke ausnutzen, um eigentlich gesperrte Agent-Funktionen anzustoßen. Dadurch verschafft er sich erweiterte Rechte über das vorgesehene Maß hinaus (Privilegienerweiterung). Da der Agent typischerweise mit erhöhten Systemrechten arbeitet, kann ein Angreifer auf diesem Weg seine Berechtigungen auf dem Gerät ausweiten und Aktionen ausführen, die ihm in seiner ursprünglichen Rolle verwehrt wären.