VxRail: Como aplicar patches manualmente nos nós do ESXi

Summary: Este artigo descreve o procedimento para gerenciar chamados (SR) do cliente para resolver vulnerabilidades de segurança (VMSA) em um ambiente VxRail ou VCF On VxRail por meio de patches manuais. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A VMware da Broadcom emite avisos periódicos para abordar vulnerabilidades de segurança. As etapas a seguir detalham as opções de patches manuais para reduzir os riscos de segurança na infraestrutura VMware, caso haja um atraso na versão do upgrade do VxRail/VCF ou o cliente não consiga realizar um upgrade completo devido a qualquer circunstância. 

Cause

 Caso haja um atraso na versão do upgrade do VxRail/VCF ou o cliente não consiga realizar um upgrade completo devido a qualquer circunstância. 

Resolution

O DELL VXRAIL RECOMENDA QUE OS CLIENTES ESPEREM PELAS VERSÕES DO VXRAIL OU DO VCF-ON-VxRail QUE INCLUEM AS CORREÇÕES 
 

Procedimentos para fazer upgrade do ESXi em hosts fora de um upgrade do VxRail ou do VCF no VxRail.

 

Nota: É aconselhável atualizar um host por vez devido à limitação de vSAN FTT=1.

A aplicação manual de patches pode disparar alarmes de não conformidade do VxRail Manager no vCenter. A versão do ESXi não corresponde à versão alinhada com a compilação do VxRail, que aciona o alarme. Isso pode afetar upgrades futuros que exigem interação do suporte para correção.

 

 

  1. Carregue o patch do ESXi no datastore de serviço em cada host.
     
  2. Coloque o nó no modo de manutenção com a opção "Garantir acessibilidade"

    Captura de tela mostrando as seleções do modo de manutenção 
     
  3. Execute os seguintes comandos —

    observe que a versão abaixo é usada para referência na Base de Dados de Conhecimento (KB). A versão original corrigida pode ser diferente da versão usada no exemplo de comando. 
      
    # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
# esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'

     
    Captura de tela mostrando a saída do comando   Captura de tela da execução da atualização pela linha de comando 


    Use --no-hardware-warning no comando, para ignorar a verificação de hardware, se necessário. 
    esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

     
  4. Reinicialize o nó e retire-o do modo de manutenção.
  5. Repita as etapas nos nós restantes, uma vez por vez.

    Etapas semelhantes podem ser seguidas para a aplicação de patches manuais do equipamento testemunha, seguidas pelas etapas mencionadas na KB — VxRail: Como atualizar manualmente o equipamento testemunha vSAN usando a CLI

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail Software, VxRail V Series Nodes

Products

VxRail VD Series Nodes
Article Properties
Article Number: 000345284
Article Type: Solution
Last Modified: 25 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.