A ZDI még szeptember 21-én tette közzé, hogy a Fatek Automation nevű, tajvani székhelyű ipari eszközöket gyártó cég PM Designer nevű HMI szoftverében távoli programkód végrehajtást lehetővé tevő memóriakorrupciós hibát fedezett fel Ariele Caltabiano. A hiba a szoftver pm3 típusú fájlok feldolgozási funkciójában található, így bizonyos hibás fájlok feldolgozása memóriakorrupciós hibát idéz elő és ennek következtében a bejelentkezett felhasználó jogosultságaival lehet távolról programkód végrehajtást kezdeményezni.

A ZDI bejelentése nem egyértelmű azzal kapcsolatban, hogy a PM Designer mely verzióit érinti a sérülékenység.

A sérülékenységgel kapcsolatban a gyártó mind a mai napig nem publikált javítást, ezért az egyetlen javasolt kockázatcsökkentő intézkedés az, hogy a sérülékeny szoftververziókba csak megbízható forrásból származó fájlokat dolgozzunk fel.

További részleteket a ZDI publikációja tartalmaz: http://www.zerodayinitiative.com/advisories/ZDI-16-525/