Софтуерът компресира, криптира и кодира информация за екранния буфер, предавайки само данни за променените пиксели към PCoIP устройствата.

Повечето от уязвимостите, коригирани от HP, са наследени от други продукти. По-специално CVE-2022-0778 е същата грешка при обработката на сертификати за сигурност, която преди това беше открита в протокола OpenSSL. Тя беше оценена със 7,5 точки (силно опасна) по CVSS скалата. Успешна атака с използването ѝ може да доведе до недостъпност на услугата за неограничен брой потребители.

Трите критични уязвимости са идентифицирани в библиотеката за XML Expat (libexpat). Всичките са с оценка от 9.8 по скалата за заплаха CVSS 3.x. CVE-2022-22822, CVE-2022-22823 и CVE-2022-22824 са грешки от типа Integer overflow, които могат да причинят неконтролирана консумация на ресурси, както и да позволят на хакери да увеличават привилегиите си и да изпълняват произволен код.

От същия тип са и уязвимостите CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 и CVE-2021-46143, но те са с по-ниско ниво на опасност.

Уязвимостите засягат клиентския софтуер PCoIP, SDK пакета, инструментите за обработка на графики и стандартния агент за Windows, Linux и macOS.

Потребителите на Teradici са съветвани да надстроят софтуера си до версия 22.01.3 или по-нова, която използва поправени версии на OpenSSL и libexpat.