VxRail: Información relacionada con VMSA-2025-0013 y los entornos de VxRail

Broadcom publicó una asesoría de seguridad de VMware (VMSA) sobre varios problemas de seguridad críticos e importantes con ESXi 7.0 y 8.0 descritos en VMSA-2025-0013. Desarrollaron varios parches de ESXi para resolver estos problemas. Para obtener más información, consulte:

• Asesoría de seguridad de VMware VMSA-2025-0013
• VMSA-2025-0013: Preguntas y respuestas

El equipo de ingeniería de VxRail lanzó un paquete actualizado del software VxRail 8.0.3xx que incluye la corrección del problema descrita en VMSA-2025-0013. Los detalles de esta versión se describen a continuación.

Nota: No hay planes de proporcionar una versión del software VxRail para VxRail 7.0.411+ (ESXi 7.0U3) u 8.0.2xx (ESXi 8.0U2).
Los entornos de VxRail que utilizan estas compilaciones deben instalar el parche de ESXi manualmente para obtener la corrección.

El equipo de ingeniería de VxRail aprobó la instalación de parches de ESXi con la corrección de estos problemas en clústeres existentes de VxRail y VMware Cloud Foundation on VxRail (VCF). A continuación, se describen los detalles de estos y el proceso para instalarlos.

Hay cuatro problemas descritos en VMSA-2025-0013:

• VMXNET3 vulnerabilidad de desbordamiento de enteros (CVE-2025-41236): CVSSv3 9.3 (crítica)
• Vulnerabilidad de subflujo de enteros de la interfaz de comunicación de máquina virtual (VMCI) de VMware (CVE-2025-41237): CVSSv3 9.3 (crítica)
• Vulnerabilidad de desbordamiento de pila de PVSCSI (CVE-2025-41238): CVSSv3 9.3 (crítica)
• Vulnerabilidad de divulgación de información de vSockets (CVE-2025-41239): CVSSv3 7.1 (importante)

Para obtener más información sobre estos problemas, consulte el artículo anterior sobre la asesoría de seguridad de VMware (VMSA).

Entornos de VxRail

Estado del problema en las versiones de VxRail:

• Este problema se resolvió en VxRail 8.0.361

El equipo de ingeniería de VxRail recomienda que todos los clientes actualicen a la versión anterior de VxRail para corregir este problema.

Corrección manual del problema:

• Este problema se puede corregir en VxRail 7.0.411 y versiones posteriores con el parche de ESXi 7.0U3w
• Este problema se puede corregir en las versiones 8.0.210 a 8.0.214 de VxRail con el parche de ESXi 8.0U2e
• Este problema se puede corregir en VxRail 8.0.300 y versiones posteriores con el parche de ESXi 8.0U3f

Puede encontrar una guía para instalar el parche de ESXi adecuado mencionado anteriormente en: Cómo aplicar parches manualmente a los nodos ESXi en el entorno de VxRail

Nota: No hay soluciones alternativas para los problemas descritos en el artículo anterior de la asesoría de seguridad de VMware (VMSA).
Nota: La instalación de la actualización de ESXi 7.0U3w o ESXi 8.0U3f bloquea las actualizaciones a las versiones actuales de VxRail 8.0.x (hasta VxRail 8.0.331). Las actualizaciones se desbloquearán cuando esté disponible la próxima versión 8.0.x de VxRail.

VMware Cloud Foundation (VCF) en VxRail

Estado del problema en las versiones de VCF:

• Los entornos VCF 4.5.x se deben actualizar a VCF 5.2.x. El parche de ESXi 7.0U3w no es compatible con VCF 4.5.x
• Este problema se puede corregir en VCF 5.2.x con el parche de ESXi 8.0U3f

La guía anterior para instalar los parches de ESXi correspondientes también se aplica a VCF 5.2.x. Consulte el artículo Cómo aplicar parches manualmente a los nodos ESXi en el entorno de VxRail para conocer los pasos necesarios.

Nota: El intento de instalar el parche de ESXi 7.0U3w en un entorno VCF 4.5.x no es compatible y puede impedir las actualizaciones o migraciones a VCF 5.2.x.
Nota: La instalación de la actualización de ESXi 8.0U3f bloquea las actualizaciones de VxRail en las versiones actuales de VCF 5.2.x (incluidos VCF 5.2.1.2/VxRail 8.0.330). Las actualizaciones se desbloquearán cuando esté disponible el próximo emparejamiento de VCF/VxRail.

Consideraciones de actualización para VMware Cloud Foundation (VCF) on Dell VxRail.

La aplicación del parche de ESXi fuera de una actualización de VxRail puede provocar que el inventario de VCF no esté sincronizado.

VCF 5.2 y versiones posteriores incluyen una función que permite actualizar el inventario después de instalar el parche de ESXi. Para obtener más información, consulte el siguiente artículo de Broadcom/VMware: Sincronizar las versiones de inventario después de una actualización fuera de banda en un entorno de VMware Cloud Foundation

Notas sobre las rutas de actualización recomendadas cuando se actualizan clústeres manualmente

Las siguientes son las rutas de actualización sugeridas:

• VxRail 8.0.300 a 8.0.331 puede aplicar el parche de ESXi 8.0U3f.
• VxRail 8.0.210 a 8.0.214 puede aplicar el parche de ESXi 8.0U2e
• VxRail 8.0.000 - 8.0.120, 8.0.230 y 8.0.240 deben actualizarse a una compilación 8.0.3xx antes de poder aplicar el parche de ESXi 8.0U3f
• VxRail 7.0.411 a 7.0.550 puede aplicar el parche de ESXi 7.0U3w. Si los clústeres ejecutan VxRail 7.0.410 o una versión anterior, primero deben actualizar a la compilación de VxRail 7.0.411 o superior antes de aplicar un parche

La administración de ingeniería de VxRail proporcionó la siguiente declaración sobre el soporte para nodos que se actualizan fuera de una actualización de VxRail.

"Los clientes que aplican manualmente los parches de seguridad pertinentes pueden seguir esperando soporte completo para su sistema VxRail"

Obtención de los parches de ESXi desde Broadcom

Las actualizaciones de ESXi mencionadas anteriormente se pueden obtener desde el portal de soporte de Broadcom (requiere una cuenta de soporte de Broadcom)

• ESXi 7.0U3w: nombre de archivo: VMware-ESXi-7.0U3w-24784741-depot.zip - Enlace de descarga: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e: nombre de archivo: VMware-ESXi-8.0U2e-24789317-depot.zip - Enlace de descarga: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f: nombre de archivo: VMware-ESXi-8.0U3f-24784735-depot.zip - Enlace de descarga: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938