Unter Umständen konnte so durch manipulierte Downloadpakete ein Pufferüberlauf provoziert und so die vollständige Kontrolle über das System übernommen werden, indem infolgedessen Schadcode ins System eingeschleust wurde und Angreifer sich so Zugriff auf die Administrationsrechte des ESM verschaffen konnten.
Betroffen sind scheinbar alle ESM-Versionen vor 6.5.3 auf nahezu allen Betriebssystemplattformen. Lediglich die ESM-Agents für NetWare, OS/400 und OpenVMS sind nicht verwundbar, weil sie die gefährliche Upgrade-Funtion nicht unterstützen.
Symantec reagierte auf das Sicherheitsleck mit einem Signature Fix für die Versionen 6.5.x, 6.0 und 5.5. Mit diesem sollen alle Update-Pakete überprüft werden, inwieweit die Quellen tatsächlich vertrauenswürdig sind. Allerdings wird der Pufferüberlauf dabei nicht gefixt. Symantec rät allen Anwendern, den Signature Fix umgehend aufzuspielen und zur Wahrung der Kompatibilitätauch die ESM-Manager zu aktualisieren.
