Door een fout in de software kan een lokale gebruiker zonder dat deze daartoe rechten heeft toegang krijgen tot de wachtwoorden van System Manager.

Het lek komt in ieder geval voor in Sun N1 System Manager versie 1.1 voor het Solaris-platform. Of andere versies ook vatbaar zijn voor het lek, is niet bekend. Wel is duidelijk dat System Manager 1.1 voor Linux niet gevoelig is voor het lek.

Beveiligingsbedrijf Secunia classificeert het lek als 'beperkt kritiek', waarschijnlijk omdat het alleen misbruikt kan worden door lokale gebruikers.

Sun heeft inmiddels een patch om het lek te dichten. Meer informatie over het ontdekte lek en de patch is te vinden op de site van Sun. Bron: Techworld