VxRail : Informations sur les environnements VMSA-2021-0010 et VxRail

Summary: Cet article décrit la réponse des ingénieurs VxRail au problème de sécurité décrit dans le conseil de sécurité VMware VMSA-2021-0010, ainsi que des recommandations pour résoudre ou atténuer le problème. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware a publié des informations relatives à un problème de sécurité grave avec plusieurs plug-ins vCenter, comme décrit dans VMSA-2021-0010. Pour plus d’informations sur ce problème, reportez-vous aux articles VMware suivants :

Les versions logicielles de l’appliance VxRail sont disponibles avec les versions vCenter mises à jour qui corrigent le problème. Vous trouverez plus d’informations sur ces versions ci-dessous.
 

Environnements VxRail avec vCenter déployé et géré par VxRail

Ce problème a été résolu dans les versions suivantes du logiciel de l’appliance VxRail :

  • Version 4.5.461 du logiciel de l’appliance VxRail
  • Version 4.7.531 du logiciel de l’appliance VxRail
  • Version 7.0.201 du logiciel du package VxRail

Si vous avez déployé la solution de contournement recommandée précédemment pour désactiver le plugin client VMware vSAN H5, vous devez rétablir ces modifications après la mise à niveau vers la version du logiciel VxRail Appliance qui contient le correctif pour VMSA-2021-0010. Les procédures d’annulation de la modification et d’activation du plug-in client VMware vSAN H5 sont décrites dans l’article suivant de la base de connaissances VMware :
Désactivation des plug-ins VMware dans vCenter Server (83829)Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
 

Solution de contournement du problème décrit dans VMSA-2021-0010 

Pour les utilisateurs disposant d’un vCenter déployé et géré par VxRail, la recommandation pour atténuer le problème consiste à effectuer une mise à niveau vers la version appropriée du logiciel VxRail Appliance qui contient le correctif.

Pour les utilisateurs qui ne sont pas en mesure d’effectuer une mise à niveau vers une version du logiciel VxRail Appliance avec un correctif. Il existe une autre solution de contournement temporaire pour désactiver le plug-in client VMware vSAN H5 afin d’éviter le problème décrit dans VMSA-2021-0010. La procédure de désactivation du plug-in est décrite dans l’article de la base de connaissances VMware suivant :
Désactivation des plug-ins VMware dans vCenter Server (83829)Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Lorsque vous avez effectué une mise à niveau vers une version du logiciel de l’appliance VxRail avec le correctif, vous devez annuler les modifications décrites dans l’article après la mise à niveau. Cette procédure permettant de rétablir la solution de contournement est également abordée dans le même article.

Comme indiqué dans la base de connaissances VMware ci-dessus, la désactivation du plugin vSAN H5 a l’impact suivant :

  • vSAN continue de fonctionner et les alarmes associées à vSAN continuent de se déclencher pour tous les événements de l’environnement. Ces fonctionnalités ne dépendent pas du plug-in vSAN H5.
  • Les sections vSAN dans les onglets Monitoring et Configuration de l’interface utilisateur de vCenter ne sont pas disponibles, et vous ne pouvez donc pas modifier la configuration vSAN existante.
  • L’interface utilisateur Skyline/vSAN Health n’est pas disponible, mais la logique sous-jacente qui surveille l’environnement est toujours fonctionnelle.

VxRail Manager continue de recevoir des alarmes et d’autres événements du service d’intégrité vSAN sur vCenter (il s’agit d’un service distinct du plug-in vSAN H5). Par conséquent, il continue à signaler toutes les alarmes VXR0xxxx liées aux événements ou problèmes liés au vSAN traditionnel. Il n’y a aucun problème lors du signalement de problèmes via Secure Remote Services.
 

Remarque : S’il existe un problème critique avec vSAN, le plugin peut nécessiter une activation temporaire pour faciliter le dépannage et une résolution plus rapide. Une fois le problème résolu, le plugin peut être désactivé à nouveau. Dans ce scénario, vCenter est exposé à la faille de sécurité décrite dans VMSA-2021-0010 lorsque le plug-in est activé.
 

Environnements VxRail avec vCenter géré par l’utilisateur/externe

Pour les utilisateurs disposant de leur propre vCenter géré ou externe, il est recommandé d’effectuer une mise à niveau vers la dernière version avec le correctif correspondant à votre version majeure de vCenter (par exemple, 6.5, 6.7, 7.0, etc.). Les versions ou builds de vCenter avec le correctif sont décrites dans l’article de la base de connaissances d’avertissements officiels VMSA-2021-0010 référencé ci-dessus.

Pour plus d’informations sur la compatibilité entre les versions de vCenter et de VxRail Software Appliance, reportez-vous à l’article suivant :
Matrice d’interopérabilité VMware vCenter Server gérée par l’utilisateur

Affected Products

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000187489
Article Type: How To
Last Modified: 09 Jul 2025
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.