VxRail: Información sobre VMSA-2021-0010 y los entornos de VxRail

Resumen: En este artículo, se describe la respuesta del equipo de ingeniería de VxRail al problema de seguridad descrito en la asesoría de seguridad de VMware VMSA-2021-0010 y las recomendaciones para corregir o mitigar el problema. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

VMware ha publicado información sobre un problema de seguridad grave con varios plug-ins de vCenter, como se describe en VMSA-2021-0010. Para obtener más información sobre este problema, revise los siguientes artículos de VMware:

Las versiones de software del dispositivo VxRail están disponibles con las compilaciones actualizadas de vCenter que solucionan el problema. A continuación, puede encontrar los detalles de estas versiones.
 

Entornos de VxRail con vCenter implementado y administrado por VxRail

Este problema se resolvió en las siguientes versiones de software del dispositivo VxRail:

  • Versión 4.5.461 del software del dispositivo VxRail
  • Versión 4.7.531 del software del dispositivo VxRail
  • Versión 7.0.201 del software del paquete VxRail

Si implementó la solución alternativa recomendada anteriormente para deshabilitar el plug-in del cliente H5 de VMware vSAN, debe revertir esos cambios después de actualizar a la versión de software del dispositivo VxRail que contiene la corrección para VMSA-2021-0010. Los procedimientos para revertir, cambiar y habilitar el plug-in del cliente H5 de VMware vSAN se describen en el siguiente artículo de la base de conocimientos de VMware:
Cómo deshabilitar los plug-ins de VMware en vCenter Server (83829)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
 

Solución alternativa para el problema descrito en VMSA-2021-0010 

Para los usuarios con un vCenter implementado y administrado por VxRail, la recomendación para mitigar el problema es actualizar a la versión adecuada del software del dispositivo VxRail que contiene la corrección.

Para los usuarios que no están en condiciones de actualizar a una versión del software VxRail Appliance con una corrección. Hay una solución alternativa temporal si se desactiva el plug-in del cliente VMware vSAN H5 para evitar el problema descrito en VMSA-2021-0010. El procedimiento para deshabilitar el plug-in se describe en el siguiente artículo de la base de conocimientos de VMware:
Cómo deshabilitar los plug-ins de VMware en vCenter Server (83829)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Cuando haya actualizado a una versión de software de VxRail Appliance con la corrección, debe revertir los cambios descritos en el artículo después de la actualización. Este procedimiento para revertir la solución alternativa también se aborda en el mismo artículo.

Como se describe en la base de conocimientos de VMware anterior, la deshabilitación del plug-in H5 de vSAN tiene el siguiente impacto:

  • vSAN continúa funcionando y las alarmas relacionadas con vSAN continúan activándose para cualquier evento en el entorno. Estas funciones no dependen del plug-in de vSAN H5.
  • Las secciones de vSAN en las pestañas Monitoreo y Configuración de la interfaz de usuario de vCenter no están disponibles y, por lo tanto, no puede cambiar la configuración de vSAN existente.
  • La interfaz de usuario de estado de Skyline/vSAN no está disponible, pero la lógica subyacente que monitorea el entorno sigue funcionando.

VxRail Manager continúa recibiendo alarmas y otros eventos del servicio de estado de vSAN en vCenter (este es un servicio independiente del plug-in H5 de vSAN). Por lo tanto, continúa informando cualquier alarma de VXR0xxxx relacionada con eventos o problemas relacionados con vSAN tradicional. No hay problemas para informar problemas a través de Secure Remote Services.
 

Nota: Si hay un problema crítico con vSAN, es posible que el plug-in requiera una habilitación temporal para ayudar con la solución de problemas y una resolución más rápida. Cuando se soluciona el problema, el plug-in se puede volver a deshabilitar. En este escenario, vCenter está expuesto a la vulnerabilidad como se describe en VMSA-2021-0010 mientras el plug-in está habilitado.
 

Entornos de VxRail con vCenter administrado por el usuario/externo

Para los usuarios con su propio vCenter administrado o externo, la recomendación es actualizar a la versión más reciente con la corrección para su versión principal de vCenter (como 6.5, 6.7, 7.0, etc.). Las versiones o compilaciones de vCenter con la corrección se describen en el artículo de la base de conocimientos de asesoría oficial VMSA-2021-0010 mencionado anteriormente.

Para obtener más información sobre la compatibilidad entre las versiones de vCenter y VxRail Software Appliance, consulte la siguiente base
de conocimientos: Matriz de interoperabilidad de VMware vCenter Server administrada por el usuario

Productos afectados

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Productos

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Propiedades del artículo
Número del artículo: 000187489
Tipo de artículo: How To
Última modificación: 09 jul. 2025
Versión:  22
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.