Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: Information om VMSA-2021-0010- och VxRail-miljöer

Summary: I den här artikeln beskrivs svaret från VxRail Engineering på det säkerhetsproblem som beskrivs i VMware Security Advisory VMSA-2021-0010 och rekommendationer för att åtgärda eller lindra problemet ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware har publicerat information om ett allvarligt säkerhetsproblem med ett antal vCenter-insticksprogram som beskrivs i VMSA-2021-0010. Mer information om det här problemet finns i följande VMware-artiklar:
VxRail Appliance-programvaruversioner finns tillgängliga med de uppdaterade vCenter-versionerna som åtgärdar problemet. Information om dessa versioner finns nedan.

 

VxRail-miljöer med VxRail distribuerat/hanterat vCenter

Problemet har lösts i följande programvaruversioner av VxRail Appliance:
  • VxRail Appliance Software version 4.5.461
  • VxRail Appliance Software version 4.7.531
  • VxRail Package Software version 7.0.201

Om du har distribuerat den tidigare rekommenderade lösningen för att avaktivera VMware vSAN H5-klientens insticksprogram måste du återställa ändringarna efter uppgraderingen till programvaruversionen VxRail Appliance som innehåller korrigeringen för VMSA-2021-0010. Proceduren för att återställa ändringen och aktivera VMware vSAN H5-klientinsticksprogrammet beskrivs i följande VMware KB-artikel:
Avaktivera VMware-insticksprogram i vCenter Server (83829)

 

Tillfällig lösning på problemet som beskrivs i VMSA-2021-0010 

För kunder med distribuerat/hanterat VxRail vCenter är rekommendationen att mildra problemet att uppgradera till lämplig version av VxRail Appliance-programvaran som innehåller korrigeringen.

Kunder som inte kan uppgradera till en VxRail Appliance-programvaruversion med en korrigering. Det finns en alternativ tillfällig lösning när du inaktiverar VMware vSAN H5-klientens insticksprogram för att undvika problemet som beskrivs i VMSA-2021-0010. Proceduren för att avaktivera insticksprogrammet beskrivs i följande VMware KB-artikel:
Avaktivera VMware-insticksprogram i vCenter Server (83829)När du har uppgraderat till en version av

VxRail Appliance-programvaran med korrigeringen måste du återställa ändringarna som beskrivs i artikeln efter uppgraderingen. Den här proceduren för att återställa lösningen beskrivs också i samma artikel.

Enligt beskrivningen i ovanstående VMware KB påverkas följande om vSAN H5-insticksprogrammet avaktiveras:
  • vSAN fortsätter att fungera normalt och vSAN-relaterade larm fortsätter att utlösas för händelser i miljön. De här funktionerna beror inte på insticksprogrammet vSAN H5.
  • Avsnitten vSAN på flikarna Monitoring and Configuration i vCenter-gränssnittet är otillgängliga och du kan därför inte göra ändringar i den befintliga vSAN-konfigurationen.
  • Gränssnittet för App/vSAN-hälsogränssnittet är inte tillgängligt, men den underliggande logikövervakningen av miljön fungerar fortfarande.
VxRail Manager fortsätter att ta emot larm och andra händelser från vSAN Health Service i vCenter (det här är en separat tjänst från vSAN H5-pluginprogrammet). Därför fortsätter den att rapportera alla VXR0xxxx-larm relaterade till traditionella vSAN-relaterade händelser eller problem. Inga problem rapporteras via SRS (Secure Remote Services).

Obs! Om det finns ett kritiskt problem med vSAN kan insticksprogrammet behöva aktiveras tillfälligt för att hjälpa till med felsökning och snabbare lösning. När problemet har åtgärdats kan insticksprogrammet avaktiveras igen. I det här scenariot utsätts vCenter för säkerhetsproblemet enligt beskrivningen i VMSA-2021-0010 när insticksprogrammet är aktiverat.

 

VxRail-miljöer med kund/extern hanterad vCenter

För kunder med egen hanterad eller extern vCenter rekommenderar vi att du uppgraderar till den senaste versionen med korrigeringen för din större version av vCenter (till exempel 6.5, 6.7, 7,0 osv.). vCenter-versionerna/-versionerna med korrigeringen beskrivs i VMSA-2021-0010:s officiella kb-artikel om rådgivning som hänvisas till ovan.

Mer information om kompatibilitet mellan versionerna av vCenter- och VxRail-programvaruenheter finns i följande KB:
VxRail: Matris för VxRail- och extern vCenter-interoperabilitet (157682)

 

VMware Cloud Foundation på Dell EMC VxRail och APEX Hybrid Cloud

För kunder med VMware Cloud Foundation/APEX Hybrid Cloud på Dell EMC VxRail beskrivs information om korrigeringar i DEN officiella kunskapsbasartikeln för VMSA-2021-0010 ovan. vCenter-uppgraderingar i VMware Cloud Foundation hanteras av dess interna Lifecycle Management-gränssnitt i SDDC Manager.

Mer information om VxRail-teknikernas rekommendation angående det här problemet och VMware Cloud Foundation finns i följande KB:
Dell EMC VCF på VxRail: Information om VMSA-2021-0010 (188543)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top