VxRail: Información sobre VMSA-2021-0010 y los entornos de VxRail

Summary: En este artículo, se describe la respuesta del equipo de ingeniería de VxRail al problema de seguridad descrito en la asesoría de seguridad de VMware VMSA-2021-0010 y las recomendaciones para corregir o mitigar el problema. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware ha publicado información sobre un problema de seguridad grave con varios plug-ins de vCenter, como se describe en VMSA-2021-0010. Para obtener más información sobre este problema, revise los siguientes artículos de VMware:

Las versiones de software del dispositivo VxRail están disponibles con las compilaciones actualizadas de vCenter que solucionan el problema. A continuación, puede encontrar los detalles de estas versiones.
 

Entornos de VxRail con vCenter implementado y administrado por VxRail

Este problema se resolvió en las siguientes versiones de software del dispositivo VxRail:

  • Versión 4.5.461 del software del dispositivo VxRail
  • Versión 4.7.531 del software del dispositivo VxRail
  • Versión 7.0.201 del software del paquete VxRail

Si implementó la solución alternativa recomendada anteriormente para deshabilitar el plug-in del cliente H5 de VMware vSAN, debe revertir esos cambios después de actualizar a la versión de software del dispositivo VxRail que contiene la corrección para VMSA-2021-0010. Los procedimientos para revertir, cambiar y habilitar el plug-in del cliente H5 de VMware vSAN se describen en el siguiente artículo de la base de conocimientos de VMware:
Cómo deshabilitar los plug-ins de VMware en vCenter Server (83829)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
 

Solución alternativa para el problema descrito en VMSA-2021-0010 

Para los usuarios con un vCenter implementado y administrado por VxRail, la recomendación para mitigar el problema es actualizar a la versión adecuada del software del dispositivo VxRail que contiene la corrección.

Para los usuarios que no están en condiciones de actualizar a una versión del software VxRail Appliance con una corrección. Hay una solución alternativa temporal si se desactiva el plug-in del cliente VMware vSAN H5 para evitar el problema descrito en VMSA-2021-0010. El procedimiento para deshabilitar el plug-in se describe en el siguiente artículo de la base de conocimientos de VMware:
Cómo deshabilitar los plug-ins de VMware en vCenter Server (83829)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Cuando haya actualizado a una versión de software de VxRail Appliance con la corrección, debe revertir los cambios descritos en el artículo después de la actualización. Este procedimiento para revertir la solución alternativa también se aborda en el mismo artículo.

Como se describe en la base de conocimientos de VMware anterior, la deshabilitación del plug-in H5 de vSAN tiene el siguiente impacto:

  • vSAN continúa funcionando y las alarmas relacionadas con vSAN continúan activándose para cualquier evento en el entorno. Estas funciones no dependen del plug-in de vSAN H5.
  • Las secciones de vSAN en las pestañas Monitoreo y Configuración de la interfaz de usuario de vCenter no están disponibles y, por lo tanto, no puede cambiar la configuración de vSAN existente.
  • La interfaz de usuario de estado de Skyline/vSAN no está disponible, pero la lógica subyacente que monitorea el entorno sigue funcionando.

VxRail Manager continúa recibiendo alarmas y otros eventos del servicio de estado de vSAN en vCenter (este es un servicio independiente del plug-in H5 de vSAN). Por lo tanto, continúa informando cualquier alarma de VXR0xxxx relacionada con eventos o problemas relacionados con vSAN tradicional. No hay problemas para informar problemas a través de Secure Remote Services.
 

Nota: Si hay un problema crítico con vSAN, es posible que el plug-in requiera una habilitación temporal para ayudar con la solución de problemas y una resolución más rápida. Cuando se soluciona el problema, el plug-in se puede volver a deshabilitar. En este escenario, vCenter está expuesto a la vulnerabilidad como se describe en VMSA-2021-0010 mientras el plug-in está habilitado.
 

Entornos de VxRail con vCenter administrado por el usuario/externo

Para los usuarios con su propio vCenter administrado o externo, la recomendación es actualizar a la versión más reciente con la corrección para su versión principal de vCenter (como 6.5, 6.7, 7.0, etc.). Las versiones o compilaciones de vCenter con la corrección se describen en el artículo de la base de conocimientos de asesoría oficial VMSA-2021-0010 mencionado anteriormente.

Para obtener más información sobre la compatibilidad entre las versiones de vCenter y VxRail Software Appliance, consulte la siguiente base
de conocimientos: Matriz de interoperabilidad de VMware vCenter Server administrada por el usuario

Affected Products

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000187489
Article Type: How To
Last Modified: 09 Jul 2025
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.