W systemie Phoenix Contact Device and Update Management w wersjach starszych niż 2025.3.1 istnieje luka w zabezpieczeniach umożliwiająca eskalację uprawnień, wynikająca z nieprawidłowej konfiguracji uprawnień do pliku nssm.exe w usłudze DAUM-WINDOWS-SERVICE. Ta błędna konfiguracja umożliwia użytkownikowi lokalnemu o niskich uprawnieniach wykonanie dowolnego kodu z uprawnieniami administracyjnymi.