VxRail: Información relacionada con VMSA-2025-0013 y los entornos de VxRail

Broadcom publicó una asesoría de seguridad de VMware (VMSA) sobre varios problemas de seguridad críticos e importantes con ESXi 7.0 y 8.0 descritos en VMSA-2025-0013. Desarrollaron varios parches de ESXi para resolver estos problemas. Para obtener más información, consulte:

• Aviso de seguridad de VMware VMSA-2025-0013 (enlace externo)
• VMSA-2025-0013: Preguntas y respuestas (Enlace externo)

El equipo de ingeniería de VxRail lanzó un paquete actualizado del software VxRail 8.0.3xx que incluye la corrección del problema descrita en VMSA-2025-0013. Los detalles de esta versión se describen a continuación.

El equipo de ingeniería de VxRail aprobó la instalación de parches de ESXi con la corrección de estos problemas en clústeres existentes de VxRail y VMware Cloud Foundation on VxRail (VCF). A continuación, se describen los detalles de estos y el proceso para instalarlos.

Hay cuatro problemas descritos en VMSA-2025-0013:

• VMXNET3 integer-overflow vulnerabilidad (CVE-2025-41236): CVSSv3 9.3 (crítica)
• VMware Virtual Machine Communication Interface (VMCI) integer-underflow vulnerabilidad (CVE-2025-41237): CVSSv3 9.3 (crítica)
• PVSCSI heap-overflow vulnerabilidad (CVE-2025-41238): CVSSv3 9.3 (crítica)
• vSockets information-disclosure vulnerabilidad (CVE-2025-41239): CVSSv3 7.1 (importante)

Para obtener más información sobre estos problemas, consulte el artículo anterior sobre la asesoría de seguridad de VMware (VMSA).

Entornos de VxRail

Estado del problema en las versiones de VxRail:

• Este problema se resolvió en VxRail 8.0.361

El equipo de ingeniería de VxRail recomienda que todos los clientes actualicen a la versión anterior de VxRail para corregir este problema.

Corrección manual del problema:

• Este problema se puede corregir en VxRail 7.0.411 y versiones posteriores con el parche de ESXi 7.0U3w
• Este problema se puede corregir en las versiones 8.0.210 a 8.0.214 de VxRail con el parche de ESXi 8.0U2e

Puede encontrar una guía para instalar el parche de ESXi adecuado mencionado anteriormente en: Cómo actualizar manualmente los nodos ESXi en un entorno de VxRail

VMware Cloud Foundation (VCF) en VxRail

Estado del problema en las versiones de VCF:

• Los entornos VCF 4.5.x se deben actualizar a VCF 5.2.x. El parche de ESXi 7.0U3w no es compatible con VCF 4.5.x
• Este problema se resuelve en VCF 5.2.2, que incluye VxRail 8.0.361

Rutas de actualización recomendadas cuando se actualizan clústeres manualmente

Las siguientes son las rutas de actualización sugeridas:

• VxRail 8.0.210 a 8.0.214 puede aplicar el parche de ESXi 8.0U2e
• VxRail 7.0.411 a 7.0.550 puede aplicar el parche de ESXi 7.0U3w. Si los clústeres ejecutan VxRail 7.0.410 o una versión anterior, el clúster debe actualizarse a la versión 7.0.411 o posterior de VxRail antes de aplicar un parche
• VxRail 8.0.000 a 8.0.120, 8.0.230 y 8.0.240 se deben actualizar a VxRail 8.0.361 o posterior

La administración de ingeniería de VxRail proporcionó la siguiente declaración sobre el soporte para nodos que se actualizan fuera de una actualización de VxRail.

"Los clientes que aplican manualmente los parches de seguridad pertinentes pueden seguir esperando soporte completo para su sistema VxRail"

Obtención de los parches de ESXi desde Broadcom

Las actualizaciones de ESXi mencionadas anteriormente se pueden obtener desde el portal de soporte de Broadcom (enlace externo)

• ESXi 7.0U3w: nombre de archivo: VMware-ESXi-7.0U3w-24784741-depot.zip - Enlace de descarga: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940 (Enlace externo)
• ESXi 8.0U2e: nombre de archivo: VMware-ESXi-8.0U2e-24789317-depot.zip - Enlace de descarga: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939 (Enlace externo)