1. CVE-Search
  2. CVE-2019-8986
ID CVE-2019-8986
Summary The SOAP API component vulnerability of TIBCO Software Inc.'s TIBCO JasperReports Server, and TIBCO JasperReports Server for ActiveMatrix BPM contains a vulnerability that may allow a malicious authenticated user to copy text files from the host operating system. Affected releases are TIBCO Software Inc.'s TIBCO JasperReports Server: versions up to and including 6.3.4; 6.4.0; 6.4.1; 6.4.2; 6.4.3, TIBCO JasperReports Server for ActiveMatrix BPM: versions up to and including 6.4.3.
References
Vulnerable Configurations
  • cpe:2.3:a:tibco:jasperreports_server:6.1.1:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.1.1:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.0:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.0:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.2:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.2:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.3:*:*:*:*:activematrix_bpm:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.3:*:*:*:*:activematrix_bpm:*:*
  • cpe:2.3:a:tibco:jasperreports_server:-:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:-:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.1.1:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.1.1:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.1.2:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.1:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.3:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.4:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.2.5:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.1:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.1:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.3:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.4:*:*:*:-:-:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.4:*:*:*:-:-:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tibco:jasperreports_server:6.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:tibco:jasperreports_server:6.4.2:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 01-01-2022 - 20:15)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
confirm https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-6-2019-tibco-jasperreports-server-2018-8986
misc http://www.tibco.com/services/support/advisories
Last major update 01-01-2022 - 20:15
Published 07-03-2019 - 22:29
Last modified 01-01-2022 - 20:15
Back to Top