Ha surgido una vulnerabilidad XSS en Zimbra Collaboration Suite versión 8.8.15 que podría afectar potencialmente la confidencialidad e integridad de sus datos. Nos tomamos este asunto muy en serio y ya hemos tomado medidas inmediatas para solucionarlo.

Importante: esta vulnerabilidad ha sido explotada activamente, por lo que es imperativo tomar medidas inmediatas. Recomendamos encarecidamente seguir los pasos de mitigación proporcionados sin demora.
 

Problema solucionado
El problema se ha solucionado mediante la desinfección de entrada. También hemos realizado pruebas rigurosas para garantizar la eficacia y la estabilidad del sistema. Está previsto que la solución se entregue en el lanzamiento del parche de julio.
 

Tomar acción. Aplicar corrección manualmente 

Pasos para aplicar la corrección manualmente en todos sus nodos de buzón

Realice una copia de seguridad del archivo /opt/zimbra/jetty/webapps/zimbra/m/momoveto
Edite este archivo y vaya a la línea número 40
Actualice el valor del parámetro como se muestra a continuación
< entrada nombre= "st" tipo= "oculto" valor= "${fn:escapeXml(param.st)}" / >
Antes de la actualización, la línea aparecía como se muestra a continuación
< entrada nombre= "st" tipo= "oculto" valor= "${param.st}" / >
 

Después de la actualización, la línea debería aparecer como se muestra a continuación

< entrada nombre= "st" tipo= "oculto" valor= "${fn:escapeXml(param.st)}" / >
 

Nota: No es necesario reiniciar el servicio de Zimbra, por lo que puede hacerlo sin tiempo de inactividad.

Zimbra se compromete a brindarle el más alto nivel de seguridad y continuaremos trabajando diligentemente para proteger sus datos.