VxRail: VMSA-2025-0013- ja VxRail-ympäristöihin liittyvät tiedot

Yhteenveto: Tässä artikkelissa kerrotaan, miten VxRail Engineering vastaa VMwaren tietoturvatiedotteessa VMSA-2025-0013 kuvattuihin tietoturvaongelmiin.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Broadcom on julkaissut VMware Security Advisory (VMSA) -tiedotteen useista ESXi 7.0:aan ja 8.0:aan liittyvistä kriittisistä ja tärkeistä tietoturvaongelmista, jotka on kuvattu julkaisussa VMSA-2025-0013. He ovat kehittäneet useita ESXi-korjaustiedostoja näiden ongelmien ratkaisemiseksi. Lisätietoja on seuraavalla englanninkielisellä sivulla:

VxRail Engineering julkaisi päivitetyn VxRail Software 8.0.3xx -paketin, joka sisältää korjauksen versiossa VMSA-2025-0013 kuvattuun ongelmaan. Tämän tiedotteen tiedot on kuvattu alla.

 
Huomautus: VxRail 7.0.411+ (ESXi 7.0U3)- tai 8.0.2xx (ESXi 8.0U2
) -versioille ei ole suunnitteilla.Näitä koontiversioita käyttävien VxRail-ympäristöjen on asennettava ESXi-korjaustiedosto manuaalisesti korjauksen saamiseksi.
 

VxRail Engineering hyväksyi ESXi-korjaustiedostojen asentamisen ja näiden ongelmien korjauksen olemassa oleviin VxRail- ja VMware Cloud Foundation on VxRail (VCF) -klustereihin. Näiden yksityiskohdat ja niiden asennusprosessi on kuvattu alla.

Syy

VMSA-2025-0013:ssa on kuvattu neljä ongelmaa:

  • VMXNET3 integer-overflow haavoittuvuus (CVE-2025-41236) – CVSSv3 9.3 (kriittinen)
  • VMware Virtual Machine Communication Interface (VMCI) integer-underflow haavoittuvuus (CVE-2025-41237) - CVSSv3 9.3 (kriittinen)
  • PVSCSI heap-overflow haavoittuvuus (CVE-2025-41238) – CVSSv3 9.3 (kriittinen)
  • vSockets information-disclosure haavoittuvuus (CVE-2025-41239) - CVSSv3 7.1 (tärkeä)

Lisätietoja näistä ongelmista on edellä mainitussa VMware Security Advisory (VMSA) -artikkelissa.

Tarkkuus

VxRail-ympäristöt

Ongelman tila VxRail-versioissa:

  • Ongelma on korjattu VxRail 8.0.361 -versiossa

VxRail-suunnittelijat suosittelevat kaikkia asiakkaita päivittämään ongelman edellä mainittuun VxRail-versioon.

Manuaalinen ongelman korjaus:

  • Ongelma voidaan korjata VxRail 7.0.411 -versiossa ja sitä uudemmissa versioissa ESXi 7.0U3w -korjaustiedostolla
  • Ongelma voidaan korjata VxRail 8.0.210–8.0.214 -versioissa ESXi 8.0U2e -korjauksella

Opas edellä mainitun ESXi-korjaustiedoston asentamiseen löytyy osoitteesta: ESXi-solmujen päivittäminen manuaalisesti VxRail-ympäristössä

 
Huomautus: Edellä olevassa VMware Security Advisory (VMSA) -artikkelissa kuvattuihin ongelmiin ei ole kiertotapoja.
 

VMware Cloud Foundation (VCF) VxRailissa

Ongelman tila VCF-versioissa:

  • VCF 4.5.x -ympäristöt on päivitettävä VCF 5.2.x -versioon. VCF 4.5.x ei tue ESXi 7.0U3w -korjaustiedostoa
  • Ongelma on ratkaistu VCF 5.2.2 -versiossa, joka sisältää VxRail 8.0.361 -version
 
Huomautus: ESXi 7.0U3w -korjaustiedoston asennusta VCF 4.5.x -ympäristöön ei tueta, ja se saattaa estää päivitykset tai siirtymisen VCF 5.2.x:ään.
 

Suositellut päivityspolut klustereiden manuaalisen päivityksen yhteydessä

Ehdotetut päivityspolut ovat seuraavat:

  • VxRail 8.0.210–8.0.214 saattaa asentaa ESXi 8.0U2e -korjauksen
  • VxRail 7.0.411–7.0.550 voi asentaa ESXi 7.0U3w -korjauksen. Jos klustereissa on VxRail 7.0.410 tai vanhempi, klusteri on päivitettävä VxRail 7.0.411 -versioon tai uudempaan ennen korjaustiedoston asentamista
  • VxRail 8.0.000–8.0.120, 8.0.230 ja 8.0.240 on päivitettävä vähintään VxRail 8.0.361 -versioon

VxRail Engineeringin johto on antanut seuraavan lausunnon, joka koskee sellaisten solmujen tukea, jotka päivitetään ilman VxRail-päivitystä.

"Asiakkaat, jotka asentavat tarvittavat tietoturvakorjaukset manuaalisesti, voivat edelleen odottaa täyttä tukea VxRail-järjestelmälleen"

ESXi-korjaustiedostojen hankkiminen Broadcomista

Edellä mainitut ESXi-päivitykset ovat saatavilla Broadcomin tukiportaalista (ulkoinen linkki)

Tuotteet, joihin vaikutus kohdistuu

VxRail, VxRail Appliance Series, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E560, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail Software

Tuotteet

VxRail G Series Nodes, VxRail E560N, VxRail E560N VCF, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560 VCF, VxRail G560F, VxRail G560F VCF, VxRail P Series Nodes, VxRail P570, VxRail P570 VCF , VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S570, VxRail S570 VCF, VxRail S670, VxRail V Series Nodes, VxRail V570, VxRail V570 VCF, VxRail V570F, VxRail V570F VCF, VXRAIL V670F, VxRail VD-4000R, VxRail VD-4000W, VxRail VD-4000Z, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Artikkelin ominaisuudet
Artikkelin numero: 000343605
Artikkelin tyyppi: Solution
Viimeksi muutettu: 24 kesäk. 2026
Versio:  12
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.