VMware a publié des informations sur un problème de sécurité grave avec un certain nombre de plug-ins vCenter, comme décrit dans le document VMSA-2021-0010. Pour plus d’informations sur ce problème, reportez-vous aux articles VMware suivants :
Les versions du logiciel de l’appliance VxRail sont disponibles avec les builds vCenter mis à jour qui corrigent le problème. Vous trouverez plus d’informations sur ces versions ci-dessous.
Environnements VxRail avec vCenter déployé/géré par VxRail
Ce problème a été résolu dans les versions suivantes du logiciel de l’appliance VxRail :
- Version 4.5.461 du logiciel de l’appliance VxRail
- Version 4.7.531 du logiciel de l’appliance VxRail
- Version 7.0.201 du logiciel du package VxRail
Si vous avez déployé la précédente solution de contournement recommandée pour désactiver le
plug-in client VMware vSAN H5, vous devez revenir à ces modifications
après la mise à niveau vers la version du logiciel de l’appliance VxRail qui contient le correctif pour VMSA-2021-0010. La procédure pour rétablir la modification et activer le
plug-in client VMware vSAN H5 est décrite dans l’article suivant de la base de connaissances VMware :
Comment désactiver des plug-ins VMware dans vCenter Server (83829) (en anglais)
Solution de contournement du problème décrit dans VMSA-2021-0010
Pour les clients disposant d’un vCenter déployé/géré par VxRail, il est recommandé d’atténuer le problème en procédant à une mise à niveau vers la version appropriée du logiciel de l’appliance VxRail qui contient le correctif.
Pour les clients qui ne sont pas en mesure d’effectuer une mise à niveau vers une version du logiciel de l’appliance VxRail avec un correctif. Il existe une autre solution de contournement temporaire pour désactiver le
plug-in client VMware vSAN H5 afin d’éviter le problème décrit dans VMSA-2021-0010. La procédure de désactivation du plug-in est décrite dans l’article suivant de la base de connaissances VMware :
Comment désactiver des plug-ins VMware dans vCenter Server (83829)(en anglais)
Lorsque vous avez effectué une mise à niveau vers une version du logiciel de l’appliance VxRail avec le correctif, vous devez rétablir les modifications décrites dans l’article après la mise à niveau. Cette procédure pour rétablir la solution de contournement est également abordée dans le même article.
Comme indiqué dans l’article de la base de connaissances VMware ci-dessus, la désactivation du plug-in vSAN H5 aura l’impact suivant :
- vSAN continue à fonctionner normalement et les alarmes liées à vSAN continuent à se déclencher pour tous les événements dans l’environnement. Ces fonctionnalités ne dépendent pas du plug-in vSAN H5.
- Les sections vSAN des onglets Surveillance et Configuration de l’interface utilisateur vCenter ne sont pas disponibles et vous ne pouvez donc pas apporter de modifications à la configuration vSAN existante.
- L’interface utilisateur de santé Skyline/vSAN n’est pas disponible, mais la logique sous-jacente de surveillance de l’environnement est toujours fonctionnelle.
VxRail Manager continue de recevoir des alarmes et d’autres événements de
vSAN Health Service sur vCenter (il s’agit d’un service distinct du plug-in vSAN H5). Par conséquent, il continue à signaler les alarmes VXR0xxxx liées aux événements ou problèmes traditionnels liés à vSAN. Il n’y a pas non plus de problèmes de création de rapport via Secure Remote Services (SRS).
Remarque : en cas de problème critique avec vSAN, le plug-in devra peut-être être temporairement activé pour faciliter le dépannage et accélérer la résolution. Une fois le problème résolu, le plug-in peut être redésactivé. Dans ce scénario, vCenter est exposé à la faille de sécurité, comme décrit dans VMSA-2021-0010 lorsque le plug-in est activé.
Environnements VxRail avec vCenter géré par le client/externe
Pour les clients disposant de leur propre vCenter géré ou externe, il est recommandé d’effectuer une mise à niveau vers la version supérieure avec le correctif pour votre version majeure de vCenter (par exemple, 6.5, 6.7, 7,0, etc.). Les versions/builds de vCenter avec le correctif sont décrites dans l’article de la base de connaissances
Avis officiel VMSA-2021-0010 référencé ci-dessus.
Pour plus d’informations sur la compatibilité entre les versions de vCenter et de l’appliance logicielle VxRail, consultez l’article de la base de connaissances suivant :
VxRail : Matrice d’interopérabilité VxRail et vCenter externe (157682) (en anglais)
VMware Cloud Foundation sur Dell EMC VxRail et APEX Hybrid Cloud
Pour les clients disposant de VMware Cloud Foundation/APEX Hybrid Cloud sur Dell EMC VxRail, les détails des correctifs sont décrits dans l’article de la base de connaissances Avis officiel VMSA-2021-0010 référencé ci-dessus. Les mises à niveau de vCenter dans VMware Cloud Foundation sont gérées par son interface interne de gestion du cycle de vie dans SDDC Manager.
Pour plus d’informations sur les recommandations des ingénieurs VxRail concernant ce problème et VMware Cloud Foundation, consultez l’article de la base de connaissances suivant :
Dell EMC VCF sur VxRail : Informations sur VMSA-2021-0010 (188543) (en anglais)