Durch einen Heap Overflow im AdminSecure-Agent auf den Endgeräten ist es laut Fehlerbericht möglich, ein System zu kompromittieren. Dazu genügt es, Pakete mit manipuliertem Inhalt an den TCP-Port 19226 oder 19227 zu schicken. Nähere Angaben macht der Dienstleister nicht. Panda soll laut ZDI ein Update bereitgestellt haben, das an registrierte Kunden weitergegeben wird.