Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и пароли базы данных.
Sun Cluster хранит имена пользователей базы данных и пароли в открытом виде в конфигурационном файле, который доступен для просмотра локальному
пользователю. Сообщается, что уязвимы только системы, в которых службы HA-Oracle или HA-Sybase DBMS зарегистрированы в кластерной структуре.
Уязвимость обнаружена в Sun Cluster 2.2.
