VxRail: Informace týkající se prostředí VMSA-2025-0013 a VxRail

Společnost Broadcom vydala informační zpravodaj VMware Security Advisory (VMSA) k několika kritickým a důležitým bezpečnostním problémům se systémem ESXi 7.0 a 8.0 popsaným v článku VMSA-2025-0013. Vyvinuli několik oprav ESXi, které tyto problémy řeší. Další informace naleznete zde:

• Bezpečnostní zpravodaj VMware VMSA-2025-0013
• VMSA-2025-0013: Dotazy a odpovědi

Technický tým společnosti VxRail vydal aktualizovaný balíček softwaru VxRail 8.0.3xx, který obsahuje opravu problému popsanou v článku VMSA-2025-0013. Podrobnosti o této verzi jsou uvedeny níže.

Poznámka: Vydání softwaru VxRail pro verze VxRail 7.0.411+ (ESXi 7.0U3) nebo 8.0.2xx (ESXi 8.0U2) se neplánuje.
Prostředí VxRail využívající tato sestavení musí opravu ESXi nainstalovat ručně, aby bylo možné opravu získat.

Technický tým společnosti VxRail schválil instalaci oprav ESXi s opravou těchto problémů do stávajících clusterů VxRail a VMware Cloud Foundation on VxRail (VCF). Podrobnosti o nich a postup jejich instalace jsou uvedeny níže.

Ve VMSA-2025-0013 jsou popsány čtyři problémy:

• Chyba zabezpečení VMXNET3 přetečení celého čísla (CVE-2025-41236) – CVSSv3 9.3 (kritická)
• Chyba zabezpečení rozhraní VMCI (Virtual Machine Communication Interface) způsobující podtečení celého čísla (CVE-2025-41237) – CVSSv3 9.3 (kritická)
• Chyba zabezpečení PVSCSI při přetečení haldy (CVE-2025-41238) – CVSSv3 9.3 (kritická)
• Chyba zabezpečení spočívající ve zpřístupnění informací pomocí protokolu vSocket (CVE-2025-41239) – CVSSv3 7.1 (Důležité)

Další informace o těchto problémech naleznete ve výše uvedeném článku VMware Security Advisory (VMSA).

Prostředí VxRail

Stav problému ve verzích VxRail:

• Tento problém je vyřešen ve verzi VxRail 8.0.361

Technický tým společnosti VxRail doporučuje všem zákazníkům provést upgrade na výše uvedenou verzi VxRail, aby se tento problém vyřešil.

Ruční náprava problému:

• Tento problém lze opravit ve verzi VxRail 7.0.411 a novějších pomocí opravy ESXi 7.0U3w.
• Tento problém lze opravit ve verzích VxRail 8.0.210–8.0.214 pomocí opravy ESXi 8.0U2e
• Tento problém lze v systému VxRail 8.0.300 a novějších opravit pomocí opravy ESXi 8.0U3f

Průvodce instalací příslušné opravy ESXi uvedený výše naleznete na adrese: Jak ručně opravit uzly ESXi v prostředí VxRail

Poznámka: Pro problémy popsané ve výše uvedeném článku VMware Security Advisory (VMSA) neexistují žádná řešení.
Poznámka: Instalace aktualizace ESXi 7.0U3w nebo ESXi 8.0U3f blokuje upgrady na aktuální verzi VxRail 8.0.x (až VxRail 8.0.331). Upgrady budou odblokovány, jakmile bude k dispozici další verze VxRail 8.0.x.

VMware Cloud Foundation (VCF) na platformě VxRail

Stav problému ve verzích VCF:

• Prostředí VCF 4.5.x by měla být upgradována na verzi VCF 5.2.x. Oprava ESXi 7.0U3w není podporována ve VCF 4.5.x
• Tento problém lze opravit ve VCF 5.2.x pomocí opravy ESXi 8.0U3f

Výše uvedený návod k instalaci příslušných oprav ESXi platí také pro VCF 5.2.x. Nezbytný postup naleznete v článku Jak ručně opravit uzly ESXi v prostředí VxRail .

Poznámka: Pokus o instalaci opravy ESXi 7.0U3w v prostředí VCF 4.5.x není podporován a může zabránit upgradům nebo migracím na VCF 5.2.x.
Poznámka: Instalace bloků aktualizace ESXi 8.0U3f Upgrady VxRail v aktuálních verzích VCF 5.2.x (včetně VCF 5.2.1.2 / VxRail 8.0.330). Upgrady se odblokují, jakmile bude k dispozici další párování VCF/VxRail.

Co je třeba vzít v úvahu při aktualizaci nástroje VMware Cloud Foundation (VCF) v zařízení Dell VxRail.

Použití opravy ESXi mimo aktualizaci VxRail může způsobit nesynchronizaci inventáře VCF.

VCF 5.2 a novější obsahuje funkci, která umožňuje aktualizaci inventáře po instalaci opravy ESXi. Další informace naleznete v následujícím článku Broadcom/VMware: Synchronizace verzí inventáře po mimopásmovém upgradu v prostředí VMware Cloud Foundation

Poznámky k doporučeným cestám upgradu při ruční aktualizaci clusterů

Níže jsou uvedeny doporučené cesty upgradu:

• V systémech VxRail 8.0.300 – 8.0.331 může být použita oprava ESXi 8.0U3f.
• Řešení VxRail 8.0.210–8.0.214 může použít opravu ESXi 8.0U2e
• Systémy VxRail 8.0.000 – 8.0.120, 8.0.230 a 8.0.240 je nutné upgradovat na sestavení 8.0.3xx, než bude možné použít opravu ESXi 8.0U3f
• Řešení VxRail 7.0.411 – 7.0.550 může použít opravu ESXi 7.0U3w. Pokud clustery používají verzi VxRail 7.0.410 nebo nižší, musí před použitím opravy nejprve upgradovat na sestavení VxRail 7.0.411 nebo novější

Technické vedení řešení VxRail vydalo následující prohlášení týkající se podpory uzlů, které jsou aktualizovány mimo upgrade VxRail.

"Zákazníci, kteří ručně nainstalují příslušné bezpečnostní záplaty, mohou i nadále očekávat plnou podporu pro svůj systém VxRail."

Získání oprav ESXi od společnosti Broadcom

Výše uvedené aktualizace systému ESXi lze získat z portálu podpory Broadcom (vyžaduje účet podpory Broadcom)

• ESXi 7.0U3w – název souboru: VMware-ESXi-7.0U3w-24784741-depot.zip – Odkaz ke stažení: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e – název souboru: VMware-ESXi-8.0U2e-24789317-depot.zip - Odkaz ke stažení: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f – název souboru: VMware-ESXi-8.0U3f-24784735-depot.zip - Odkaz ke stažení: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938