Die Schwachstelle steckt in SimpleHelp, einer Software für Fernwartung und Fernzugriff, und betrifft den Anmeldeweg über OIDC (OpenID Connect). Ist diese Anmeldeart eingerichtet, prüft die Software die beim Login eingereichten Identitäts-Token nicht richtig: Ihre kryptografische Signatur wird nicht verifiziert. Dadurch lässt sich ein gefälschtes Token mit frei erfundenen Identitätsangaben einreichen und vom System trotzdem akzeptieren. Ein Angreifer kann den Fehler aus der Ferne und ohne gültige Zugangsdaten ausnutzen und sich so eine vollständig angemeldete Techniker-Sitzung verschaffen – also Zugriff mit den Rechten eines berechtigten Bedieners. In manchen Konstellationen lässt sich darüber zusätzlich die Mehr-Faktor-Authentisierung umgehen. Eine Benutzerinteraktion ist nicht erforderlich. Betroffen ist jede Installation, in der die OIDC-Anmeldung als Anmeldeverfahren konfiguriert ist; dort steht der Angriffsweg unmittelbar offen.