Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: Informações sobre o VMSA-2021-0010 e ambientes VxRail

Summary: Este artigo descreverá a resposta da equipe de engenharia do VxRail para o problema de segurança descrito no comunicado de segurança da VMware VMSA-2021-0010 e as recomendações para corrigir ou reduzir o problema ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

A VMware publicou informações sobre um problema de segurança grave com vários plug-ins do vCenter, conforme descrito no VMSA-2021-0010. Para obter mais informações sobre esse problema, consulte os seguintes artigos da VMware:
As versões do software VxRail Appliance estão disponíveis com as compilações atualizadas do vCenter que corrigem o problema. Os detalhes sobre essas versões são descritos abaixo.

 

Ambientes VxRail com vCenter implementado/gerenciado pelo VxRail

Esse problema foi resolvido nas seguintes versões do software VxRail Appliance:
  • Software VxRail Appliance versão 4.5.461
  • Software VxRail Appliance versão 4.7.531
  • Software VxRail Package versão 7.0.201

Se você implementou a solução temporária recomendada anterior para desativar o plug-in do client VMware vSAN H5, será necessário reverter essas alterações após o upgrade para a versão do software VxRail Appliance que contém a correção para o VMSA-2021-0010. O procedimento para reverter a alteração e ativar o plug-in do client VMware vSAN H5 está descrito no seguinte artigo da KB da VMware:
Como desativar plug-ins da VMware no vCenter Server (83829)

 

Solução temporária para o problema descrito no VMSA-2021-0010 

Para clientes com vCenter implementado/gerenciado pelo VxRail, a recomendação para reduzir o problema é fazer upgrade para a versão apropriada do software VxRail Appliance que contém a correção.

Para clientes que não estão em condições de fazer upgrade para uma versão do software VxRail Appliance com uma correção: Há uma solução temporária alternativa para desativar o plug-in do client VMware vSAN H5 e evitar o problema descrito no VMSA-2021-0010. O procedimento para desativar o plug-in é descrito no seguinte artigo da KB da VMware:
Como desativar plug-ins da VMware no vCenter Server (83829)

Depois de fazer upgrade do VxRail Appliance para uma versão que contém a correção, será necessário reverter as alterações descritas no artigo após o upgrade. Esse procedimento para reverter a solução temporária também é abordado no mesmo artigo.

Conforme descrito no artigo da KB da VMware acima, desativar o plug-in do vSAN H5 causará o seguinte impacto:
  • O vSAN continuará funcionando normalmente, e os alarmes relacionados a ele continuarão sendo acionados para todos os eventos no ambiente. Esses recursos não dependem do plug-in do vSAN H5.
  • As seções do vSAN nas guias Monitoring e Configuration da IU do vCenter ficarão indisponíveis.Portanto, você não conseguirá fazer alterações na configuração existente do vSAN.
  • A interface do usuário do Skyline/vSAN Health não estará disponível, mas a lógica subjacente que monitora o ambiente ainda funcionará.
O VxRail Manager continuará recebendo alarmes e outros eventos do vSAN Health Service no vCenter (esse é um serviço separado do plug-in do vSAN H5). Desse modo, ele continuará relatando quaisquer alarmes VXR0xxxx relacionados a problemas ou eventos tradicionais relacionados ao vSAN. Também não haverá nenhum problema ao relatar problemas por meio do Secure Remote Services (SRS).

Nota: Se houver um problema crítico com o vSAN, talvez seja necessário ativar temporariamente o plug-in para ajudar a detectar e solucionar o problema mais rapidamente. Depois de corrigir o problema, será possível desativar o plug-in novamente. Nesse cenário, o vCenter estará exposto à vulnerabilidade, conforme descrito no VMSA-2021-0010, enquanto o plug-in estiver ativado.

 

Ambientes VxRail com vCenter gerenciado externo/do cliente

Para clientes com seu próprio vCenter externo ou gerenciado, a recomendação é fazer upgrade para a versão mais recente com a correção para sua versão principal do vCenter (como 6.5, 6.7, 7.0 etc.). As versões/compilações do vCenter com a correção estão descritas no artigo da KB Comunicado oficial VMSA-2021-0010 mencionado acima.

Para obter mais informações sobre a compatibilidade entre as versões do vCenter e do software VxRail Appliance, consulte o seguinte artigo da KB:
VxRail: Matriz de interoperabilidade do VxRail e do vCenter externo (157682)

 

VMware Cloud Foundation no Dell EMC VxRail e APEX Hybrid Cloud

Para clientes com o VMware Cloud Foundation/APEX Hybrid Cloud no Dell EMC VxRail, os detalhes sobre as correções estão descritos no artigo da KB Comunicado oficial VMSA-2021-0010 mencionado acima. Os upgrades do vCenter no VMware Cloud Foundation são gerenciados por sua interface interna de gerenciamento do ciclo de vida no SDDC Manager.

Para obter mais informações sobre a recomendação da equipe de engenharia do VxRail em relação a esse problema e sobre o VMware Cloud Foundation, consulte o seguinte artigo da KB:
Dell EMC VCF no VxRail: Informações sobre o VMSA-2021-0010 (188543)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top