VxRail : Informations relatives aux environnements VMSA-2025-0013 et VxRail
Résumé: Cet article décrit la réponse des ingénieurs VxRail aux problèmes de sécurité décrits dans le conseil de sécurité VMware VMSA-2025-0013.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Broadcom a publié un avis de sécurité VMware (VMSA) sur plusieurs problèmes de sécurité critiques et importants liés à ESXi 7.0 et 8.0, décrits dans le document VMSA-2025-0013. Elle a développé plusieurs correctifs ESXi pour résoudre ces problèmes. Pour plus d’informations, consultez la section :
Les ingénieurs VxRail ont publié un package VxRail Software 8.0.3xx mis à jour qui inclut le correctif du problème décrit dans VMSA-2025-0013. Les détails de cette version sont décrits ci-dessous.
Remarque : Il n’est pas prévu de fournir une version du logiciel VxRail pour VxRail 7.0.411+ (ESXi 7.0U3) ou 8.0.2xx (ESXi 8.0U2).
Les environnements VxRail utilisant ces builds doivent installer le correctif ESXi manuellement pour obtenir le correctif.
Les ingénieurs VxRail ont approuvé l’installation des correctifs ESXi avec le correctif pour ces problèmes sur les clusters VxRail et VMware Cloud Foundation on VxRail (VCF) existants. Vous trouverez ci-dessous des informations détaillées sur ces éléments et le processus d’installation.
Cause
Quatre problèmes sont décrits dans VMSA-2025-0013 :
- VMXNET3 faille de sécurité liée au dépassement d’entier (CVE-2025-41236) - CVSSv3 9.3 (critique)
- Faille de sécurité de sous-flux entier de l’interface VMCI (Virtual Machine Communication Interface) VMware (CVE-2025-41237) - CVSSv3 9.3 (critique)
- Faille de sécurité de dépassement de pile PVSCSI (CVE-2025-41238) - CVSSv3 9.3 (critique)
- Faille de sécurité de divulgation d’informations vSockets (CVE-2025-41239) - CVSSv3 7.1 (Important)
Pour plus d’informations sur ces problèmes, reportez-vous à l’article Conseils de sécurité VMware (VMSA) ci-dessus.
Résolution
Environnements VxRail
État du problème dans les versions de VxRail :
- Ce problème est résolu dans VxRail 8.0.361
Les ingénieurs VxRail recommandent à tous les clients d’effectuer une mise à niveau vers la version VxRail ci-dessus pour résoudre ce problème.
Correction manuelle du problème :
- Ce problème peut être corrigé dans VxRail 7.0.411 et versions supérieures avec le correctif ESXi 7.0U3w
- Ce problème peut être corrigé dans les versions 8.0.210 à 8.0.214 de VxRail avec le correctif ESXi 8.0U2e
- Ce problème peut être corrigé dans VxRail 8.0.300 et versions supérieures avec le correctif ESXi 8.0U3f
Vous trouverez un guide d’installation du correctif ESXi approprié mentionné ci-dessus à l’adresse suivante : Comment appliquer manuellement des correctifs aux nœuds ESXi dans un environnement VxRail
Remarque : Il n’existe aucune solution de contournement aux problèmes décrits dans l’article Conseils de sécurité VMware (VMSA) ci-dessus.
Note: L’installation des blocs de mise à jour ESXi 7.0U3w ou ESXi 8.0U3f met à niveau vers les versions actuelles de VxRail 8.0.x (jusqu’à VxRail 8.0.331). Les mises à niveau seront débloquées lorsque la prochaine version 8.0.x de VxRail sera disponible.
VMware Cloud Foundation (VCF) sur VxRail
État du problème dans les versions de VCF :
- Les environnements VCF 4.5.x doivent être mis à niveau vers VCF 5.2.x. Le correctif ESXi 7.0U3w n’est pas pris en charge dans VCF 4.5.x
- Ce problème peut être corrigé dans VCF 5.2.x avec le correctif ESXi 8.0U3f
Le guide ci-dessus pour l’installation des correctifs ESXi appropriés s’applique également à VCF 5.2.x. Reportez-vous à l’article Comment corriger manuellement les nœuds ESXi dans l’environnement VxRail pour connaître les étapes nécessaires.
Remarque : La tentative d’installation du correctif ESXi 7.0U3w sur un environnement VCF 4.5.x n’est pas prise en charge et peut empêcher les mises à niveau ou les migrations vers VCF 5.2.x.
Note: L’installation de la mise à jour ESXi 8.0U3f bloque les mises à niveau VxRail dans les versions actuelles de VCF 5.2.x (y compris VCF 5.2.1.2/VxRail 8.0.330). Les mises à niveau seront débloquées lorsque le prochain couplage VCF/VxRail sera disponible.
Considérations relatives à la mise à jour pour VMware Cloud Foundation (VCF) sur Dell VxRail.
L’application du correctif ESXi en dehors d’une mise à jour VxRail peut entraîner une désynchronisation de l’inventaire VCF.
VCF 5.2 et les versions ultérieures incluent une fonctionnalité permettant la mise à jour de l’inventaire après l’installation du correctif ESXi. Pour plus d’informations, reportez-vous à l’article Broadcom/VMware suivant : Synchroniser les versions d’inventaire après une mise à niveau hors bande dans un environnement VMware Cloud Foundation
Remarques sur les stratégies de mise à niveau recommandées lors de la mise à jour manuelle des clusters
Les stratégies de mise à niveau suggérées sont les suivantes :
- VxRail 8.0.300 - 8.0.331 peut appliquer le correctif ESXi 8.0U3f.
- VxRail 8.0.210 - 8.0.214 peut appliquer le correctif ESXi 8.0U2e
- VxRail versions 8.0.000 - 8.0.120, 8.0.230 et 8.0.240 doivent effectuer une mise à niveau vers une build 8.0.3xx avant de pouvoir appliquer le correctif ESXi 8.0U3f
- VxRail 7.0.411 - 7.0.550 peut appliquer le correctif ESXi 7.0U3w. Si les clusters exécutent VxRail 7.0.410 ou une version antérieure, ils doivent d’abord effectuer une mise à niveau vers VxRail version 7.0.411 ou ultérieure avant d’appliquer un correctif
La direction de l’ingénierie VxRail a fourni la déclaration suivante concernant la prise en charge des nœuds qui sont mis à jour en dehors d’une mise à niveau VxRail.
« Les clients qui appliquent manuellement les correctifs de sécurité appropriés peuvent continuer à s’attendre à bénéficier d’un support complet pour leur système VxRail. »
Obtention des correctifs ESXi à partir de Broadcom
Les mises à jour ESXi mentionnées ci-dessus peuvent être obtenues à partir du portail de support Broadcom (nécessite un compte de support Broadcom)
- ESXi 7.0U3w - Nom du fichier : VMware-ESXi-7.0U3w-24784741-depot.zip - Lien de téléchargement : https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
- ESXi 8.0U2e - Nom de fichier : VMware-ESXi-8.0U2e-24789317-depot.zip - Lien de téléchargement : https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
- ESXi 8.0U3f - Nom de fichier : VMware-ESXi-8.0U3f-24784735-depot.zip - Lien de téléchargement : https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938
Produits concernés
VxRail, VxRail Appliance Series, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E560, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail SoftwareProduits
VxRail G Series Nodes, VxRail E560N, VxRail E560N VCF, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560 VCF, VxRail G560F, VxRail G560F VCF, VxRail P Series Nodes, VxRail P570, VxRail P570 VCF
, VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S570, VxRail S570 VCF, VxRail S670, VxRail V Series Nodes, VxRail V570, VxRail V570 VCF, VxRail V570F, VxRail V570F VCF, VXRAIL V670F, VxRail VD-4000R, VxRail VD-4000W, VxRail VD-4000Z, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
Propriétés de l’article
Numéro d’article: 000343605
Type d’article: Solution
Dernière modification: 27 août 2025
Version: 11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.