VxRail:与 VMSA-2025-0013 和 VxRail 环境相关的信息

Summary: 本文概述了 VxRail 工程部门对 VMware 安全公告 VMSA-2025-0013 中所述安全问题的回应。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Broadcom 发布了 VMware 安全公告 (VMSA),涉及 VMSA-2025-0013 中所述的 ESXi 7.0 和 8.0 的几个关键和重要安全问题。他们开发了多个 ESXi 修补程序来解决这些问题。有关详细信息,请参阅:

 

VxRail 工程部门发布了更新的 VxRail 软件 8.0.3xx 程序包,其中包含对 VMSA-2025-0013 中所述问题的修复。此版本的详细信息概述如下。

 

提醒:没有计划为 VxRail 7.0.411+ (ESXi 7.0U3) 或 8.0.2xx (ESXi 8.0U2) 提供 VxRail 软件版本。
使用这些内部版本的 VxRail 环境必须手动安装 ESXi 修补程序才能获得修复。

 

VxRail 工程部门已批准在现有 VxRail 和 VMware Cloud Foundation on VxRail (VCF) 群集上安装具有这些问题的 ESXi 修补程序修复程序。下面概述了这些功能的详细信息以及安装过程。

Cause

VMSA-2025-0013 中介绍了四个问题:

  • VMXNET3整数溢出漏洞 (CVE-2025-41236) - CVSSv3 9.3(严重)
  • VMware 虚拟机通信接口 (VMCI) 整数下溢漏洞 (CVE-2025-41237) - CVSSv3 9.3(严重)
  • PVSCSI 堆溢出漏洞 (CVE-2025-41238) - CVSSv3 9.3(严重)
  • vSockets 信息泄露漏洞 (CVE-2025-41239) - CVSSv3 7.1 (重要)

有关这些问题的更多信息,请参阅上述 VMware 安全公告 (VMSA) 文章。

Resolution

VxRail 环境

VxRail 版本中的问题状态:

  • 此问题已在 VxRail 8.0.361 中得到解决

VxRail 工程部门建议所有客户升级到上述 VxRail 版本,以解决此问题。

 

手动修复问题:

  • 此问题可在使用 ESXi 7.0U3w 修补程序的 VxRail 7.0.411 及更高版本中修复
  • 此问题可在带有 ESXi 8.0U2e 修补程序的 VxRail 8.0.210 - 8.0.214 版本中修复
  • 此问题可在具有 ESXi 8.0U3f 修补程序的 VxRail 8.0.300 及更高版本中修复

安装上述相应 ESXi 修补程序的指南可在以下位置找到:如何在 VxRail 环境中手动修补 ESXi 节点

提醒:对于上述 VMware 安全公告 (VMSA) 文章中所述的问题,没有解决方法。
注意:安装 ESXi 7.0U3w 或 ESXi 8.0U3f 更新会阻止升级到当前 VxRail 8.0.x 版本(最高 VxRail 8.0.331)。当下一个 VxRail 8.0.x 版本可用时,将取消阻止升级。

 

VMware Cloud Foundation (VCF) on VxRail

VCF 版本中的问题状态:

  • VCF 4.5.x 环境应升级到 VCF 5.2.x。VCF 4.5.x 不支持 ESXi 7.0U3w 修补程序
  • 此问题可在使用 ESXi 8.0U3f 修补程序的 VCF 5.2.x 中修复

以上安装相应 ESXi 修补程序的指南也适用于 VCF 5.2.x。有关必要步骤,请参阅文章 如何在 VxRail 环境中手动修补 ESXi 节点

提醒:不支持尝试在 VCF 4.5.x 环境中安装 ESXi 7.0U3w 修补程序,因为这可能会阻止升级到或迁移到 VCF 5.2.x。
注意:安装 ESXi 8.0U3f 更新会阻止当前 VCF 5.2.x 版本(包括 VCF 5.2.1.2/VxRail 8.0.330)中的 VxRail 升级。当下一个 VCF/VxRail 配对可用时,将取消阻止升级。

 

VMware Cloud Foundation (VCF) on Dell VxRail 的更新注意事项。

在 VxRail 更新之外应用 ESXi 修补程序可能会导致 VCF 资源清册不同步。

VCF 5.2 及更高版本包含一项功能,允许在安装 ESXi 修补程序后更新资源清册。有关更多信息,请参阅以下 Broadcom/VMware 文章:在 VMware Cloud Foundation 环境中进行带外升级后同步清单版本

 

有关手动更新群集时建议的升级路径的说明

以下是建议的升级途径:

  • VxRail 8.0.300 - 8.0.331 可以应用 ESXi 8.0U3f 修补程序。
  • VxRail 8.0.210 - 8.0.214 可以应用 ESXi 8.0U2e 修补程序
  • VxRail 8.0.000 - 8.0.120、8.0.230 和 8.0.240 必须先升级到 8.0.3xx 内部版本,然后才能应用 ESXi 8.0U3f 修补程序
  • VxRail 7.0.411 - 7.0.550 可以应用 ESXi 7.0U3w 修补程序。如果群集运行的是 VxRail 7.0.410 或更低版本,则必须先升级到 VxRail 7.0.411 内部版本或更高版本,然后再应用修补程序

 

VxRail 工程管理部门提供了有关支持在 VxRail 升级之外更新的节点的声明。

“手动应用相关安全修补程序的客户可以继续期望其 VxRail 系统获得全面支持”

 

从 Broadcom 获取 ESXi 修补程序

上述 ESXi 更新可从 Broadcom 支持门户 获取(需要 Broadcom 支持帐户)

 

Affected Products

VxRail, VxRail Appliance Series, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E560, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail Software

Products

VxRail G Series Nodes, VxRail E560N, VxRail E560N VCF, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560 VCF, VxRail G560F, VxRail G560F VCF, VxRail P Series Nodes, VxRail P570, VxRail P570 VCF , VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S570, VxRail S570 VCF, VxRail S670, VxRail V Series Nodes, VxRail V570, VxRail V570 VCF, VxRail V570F, VxRail V570F VCF, VXRAIL V670F, VxRail VD-4000R, VxRail VD-4000W, VxRail VD-4000Z, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000343605
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.