VxRail: Oplysninger relateret til VMSA-2025-0013- og VxRail-miljøer

Broadcom har udgivet en VMware Security Advisory (VMSA) om flere kritiske og vigtige sikkerhedsproblemer med ESXi 7.0 og 8.0 beskrevet i VMSA-2025-0013. De har udviklet flere ESXi-programrettelser til at løse disse problemer. Du kan finde flere oplysninger under:

• VMware-sikkerhedsmeddelelse VMSA-2025-0013
• VMSA-2025-0013: Spørgsmål og svar

VxRail Engineering har udgivet en opdateret VxRail Software 8.0.3xx-pakke, som indeholder den løsning af problemet, der er beskrevet i VMSA-2025-0013. Detaljer om denne udgivelse er skitseret nedenfor.

Bemærk: Der er ingen planer om at levere en VxRail-softwareudgivelse til VxRail 7.0.411+ (ESXi 7.0U3) eller 8.0.2xx (ESXi 8.0U2).
VxRail-miljøer, der bruger disse builds, skal installere ESXi-programrettelsen manuelt for at hente rettelsen.

VxRail Engineering godkendte installation af ESXi-programrettelser med rettelsen af disse problemer på eksisterende VxRail- og VMware Cloud Foundation on VxRail-klynger (VCF). Detaljer om disse og processen til at installere dem er beskrevet nedenfor.

Der er fire problemer beskrevet i VMSA-2025-0013:

• VMXNET3 svaghed ved heltalsoverløb (CVE-2025-41236) - CVSSv3 9.3 (kritisk)
• VMware Virtual Machine Communication Interface (VMCI) svaghed i heltal-underløb (CVE-2025-41237) – CVSSv3 9.3 (kritisk)
• PVSCSI-sårbarhed i heap-overflow (CVE-2025-41238) - CVSSv3 9.3 (kritisk)
• vSockets-sårbarhed i forbindelse med afsløring af oplysninger (CVE-2025-41239) – CVSSv3 7.1 (vigtigt)

Du kan finde flere oplysninger om disse problemer i ovenstående artikel VMware Security Advisory (VMSA).

VxRail-miljøer

Status for problemet i VxRail-versioner:

• Dette problem er løst i VxRail 8.0.361

VxRail engineering anbefaler alle kunder at opgradere til ovenstående VxRail-version for at afhjælpe dette problem.

Manuel afhjælpning af problemet:

• Dette problem kan afhjælpes i VxRail 7.0.411 og nyere versioner med ESXi 7.0U3w-programrettelsen
• Dette problem kan afhjælpes i VxRail 8.0.210- 8.0.214-udgivelserne med ESXi 8.0U2e-programrettelsen
• Dette problem kan afhjælpes i VxRail 8.0.300 og nyere versioner med ESXi 8.0U3f-programrettelsen

En vejledning til installation af den relevante ESXi-programrettelse, der er nævnt ovenfor, kan findes på: Sådan retter du ESXi-noder manuelt i VxRail-miljø

Bemærk: Der er ingen løsninger på de problemer, der er beskrevet i ovenstående VMware Security Advisory (VMSA)-artikel.
Seddel: Installation af ESXi 7.0U3w- eller ESXi 8.0U3f-opdateringen blokerer opgraderinger til aktuelle VxRail 8.0.x-versioner (op til VxRail 8.0.331). Blokeringen af opgraderinger fjernes, når den næste VxRail 8.0.x-version er tilgængelig.

VMware Cloud Foundation (VCF) på VxRail

Status for problemet i VCF-udgivelser:

• VCF 4.5.x-miljøer bør opgraderes til VCF 5.2.x. ESXi 7.0U3w-programrettelsen understøttes ikke i VCF 4.5.x
• Dette problem kan afhjælpes i VCF 5.2.x med ESXi 8.0U3f-programrettelsen

Ovenstående vejledning til installation af de relevante ESXi-patches gælder også for VCF 5.2.x. Se artiklen Sådan retter du ESXi-noder manuelt i VxRail-miljø for at få de nødvendige trin.

Bemærk: Forsøg på at installere ESXi 7.0U3w-programrettelsen på et VCF 4.5.x-miljø understøttes ikke og kan forhindre opgraderinger eller migreringer til VCF 5.2.x.
Seddel: Installation af ESXi 8.0U3f-opdateringen blokerer VxRail-opgraderinger i aktuelle VCF 5.2.x-versioner (herunder VCF 5.2.1.2/VxRail 8.0.330). Blokeringen af opgraderinger fjernes, når den næste VCF/VxRail-parring er tilgængelig.

Overvejelser i forbindelse med opdatering af VMware Cloud Foundation (VCF) på Dell VxRail.

Anvendelse af ESXi-programrettelsen uden for en VxRail-opdatering kan resultere i, at VCF-lageret ikke er synkroniseret.

VCF 5.2 og nyere indeholder en funktion, der gør det muligt at opdatere lagerbeholdningen efter installation af ESXi-programrettelsen. Du kan finde flere oplysninger i følgende Broadcom/VMware-artikel: Synkroniser lagerversioner efter out-of-band-opgradering i et VMware Cloud Foundation-miljø

Bemærkninger om anbefalede opgraderingsstier ved manuel opdatering af klynger

Følgende er de foreslåede opgraderingsstier:

• VxRail 8.0.300 - 8.0.331 kan anvende ESXi 8.0U3f-programrettelsen.
• VxRail 8.0.210 - 8.0.214 kan anvende ESXi 8.0U2e-programrettelsen
• VxRail 8.0.000 - 8.0.120, 8.0.230 og 8.0.240 skal opgradere til et 8.0.3xx-build, før de kan anvende ESXi 8.0U3f-programrettelsen
• VxRail 7.0.411 - 7.0.550 kan anvende programrettelsen ESXi 7.0U3w. Hvis klynger kører VxRail 7.0.410 eller lavere, skal de opgradere til VxRail 7.0.411-build eller nyere, før de anvender en programrettelse

VxRail Engineering-ledelsen har givet følgende erklæring vedrørende support til noder, der opdateres uden for en VxRail-opgradering.

"Kunder, der manuelt anvender de relevante sikkerhedsrettelser, kan fortsat forvente fuld support til deres VxRail-system"

Hentning af ESXi-programrettelser fra Broadcom

De ovennævnte ESXi-opdateringer kan hentes på Broadcom-supportportalen (kræver en Broadcom-supportkonto)

• ESXi 7.0U3w – filnavn: VMware-ESXi-7.0U3w-24784741-depot.zip - Download link: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e – Filnavn: VMware-ESXi-8.0U2e-24789317-depot.zip - Download link: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f – filnavn: VMware-ESXi-8.0U3f-24784735-depot.zip - Download link: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938