Bereits vom Hersteller mit einem Update versorgt sind die Versionen ServerProtect for Windows 5.58, ServerProtect for Network Appliance Filer 5.62 und ServerProtect for EMC Celerra 5.58.
Verursacher von potenziellen Angriffen sind die fehlerhaften Bibliotheken StCommon.dll und eng50.dll, die vom Angreifer durch entfernte Funktionsaufrufe wie Remote Procedure Call auf dem TCP-Port 5168 erreichbar sind. Dies hat dann einen Pufferüberlauf zur Folge, da sie in Puffer begrenzter Größe umkopiert werden.