Die Schwachstelle betrifft MOVEit Automation von Progress Software, eine Lösung zur automatisierten Übertragung und Verarbeitung von Dateien. Ursache ist eine unzureichende Prüfung von Eingabedaten: Die Software validiert übergebene Werte nicht streng genug, bevor sie diese weiterverarbeitet. Ein Angreifer kann diese Lücke nutzen, um seine Berechtigungen auszuweiten und sich Rechte zu verschaffen, die ihm eigentlich nicht zustehen. Auf diese Weise lässt sich die vorgesehene Rechtetrennung umgehen, wodurch der Angreifer weitergehenden Zugriff auf das System und die darüber verwalteten Dateiübertragungen erlangen kann. Da MOVEit Automation typischerweise zentral den Datenaustausch zwischen Systemen steuert, kann eine erfolgreiche Rechteausweitung erhebliche Auswirkungen auf die verarbeiteten Daten und angebundenen Abläufe haben.