VxRail: Informazioni relative agli ambienti VMSA-2025-0013 e VxRail

Broadcom ha pubblicato un VMware Security Advisory (VMSA) su diversi problemi di sicurezza critici e importanti con ESXi 7.0 e 8.0 descritti in VMSA-2025-0013. Sono state sviluppate diverse patch ESXi per risolvere questi problemi. Per ulteriori informazioni, consultare:

• Avvertenza di sicurezza VMware VMSA-2025-0013
• VMSA-2025-0013: Domande e risposte

VxRail Engineering ha rilasciato un pacchetto aggiornato del software VxRail 8.0.3xx che include la correzione del problema descritto in VMSA-2025-0013. I dettagli di questa versione sono descritti di seguito.

Nota: Non è prevista una versione del software VxRail per VxRail 7.0.411+ (ESXi 7.0U3) o 8.0.2xx (ESXi 8.0U2).
Gli ambienti VxRail che utilizzano queste build devono installare manualmente la patch ESXi per ottenere la correzione.

VxRail Engineering ha approvato l'installazione di patch ESXi con la risoluzione di questi problemi sui cluster VxRail e VMware Cloud Foundation on VxRail (VCF) esistenti. I dettagli di questi e il processo per installarli sono descritti di seguito.

In VMSA-2025-0013 sono descritti quattro problemi:

• VMXNET3 vulnerabilità di overflow di numeri interi (CVE-2025-41236) - CVSSv3 9.3 (critica)
• Vulnerabilità integer-underflow VMCI (VMware Virtual Machine Communication Interface) (CVE-2025-41237) - CVSSv3 9.3 (critica)
• Vulnerabilità di overflow dell'heap PVSCSI (CVE-2025-41238) - CVSSv3 9.3 (critica)
• Vulnerabilità legata all'intercettazione di informazioni personali (CVE-2025-41239) - CVSSv3 7.1 (importante)

Per ulteriori informazioni su questi problemi, consultare l'articolo VMware Security Advisory (VMSA) riportato sopra.

Ambienti VxRail

Stato del problema nelle release di VxRail:

• Questo problema è stato risolto in VxRail 8.0.361

Per risolvere il problema, VxRail Engineering consiglia a tutti i clienti di eseguire l'upgrade alla versione VxRail precedente.

Correzione manuale del problema:

• Questo problema può essere risolto in VxRail 7.0.411 e versioni successive con la patch ESXi 7.0U3w
• Questo problema può essere risolto nelle release VxRail 8.0.210 - 8.0.214 con la patch ESXi 8.0U2e
• Questo problema può essere risolto in VxRail 8.0.300 e versioni successive con la patch ESXi 8.0U3f

Una guida all'installazione della patch ESXi appropriata sopra menzionata è disponibile all'indirizzo: Come applicare manualmente le patch ai nodi ESXi nell'ambiente VxRail

Nota: Non esistono soluzioni alternative ai problemi descritti nell'articolo VMware Security Advisory (VMSA) riportato sopra.
Nota: L'installazione dell'aggiornamento ESXi 7.0U3w o ESXi 8.0U3f blocca gli aggiornamenti alle release correnti di VxRail 8.0.x (fino a VxRail 8.0.331). Gli upgrade verranno sbloccati quando sarà disponibile la prossima versione di VxRail 8.0.x.

VMware Cloud Foundation (VCF) su VxRail

Stato del problema nelle versioni VCF:

• Gli ambienti VCF 4.5.x devono essere aggiornati a VCF 5.2.x. La patch ESXi 7.0U3w non è supportata in VCF 4.5.x
• Questo problema può essere risolto in VCF 5.2.x con la patch ESXi 8.0U3f

La guida sopra riportata per l'installazione delle patch ESXi appropriate è applicabile anche a VCF 5.2.x. Per la procedura necessaria, consultare l'articolo Come applicare manualmente patch ai nodi ESXi nell'ambiente VxRail .

Nota: Il tentativo di installare la patch ESXi 7.0U3w in un'ambiente VCF 4.5.x non è supportato e potrebbe impedire gli upgrade o le migrazioni a VCF 5.2.x.
Nota: L'installazione dell'aggiornamento ESXi 8.0U3f blocca gli aggiornamenti di VxRail nelle versioni correnti di VCF 5.2.x (incluso VCF 5.2.1.2/VxRail 8.0.330). Gli upgrade verranno sbloccati quando sarà disponibile il prossimo accoppiamento VCF/VxRail.

Considerazioni sull'aggiornamento per VMware Cloud Foundation (VCF) su Dell VxRail.

L'applicazione della patch ESXi al di fuori di un aggiornamento VxRail può causare la mancata sincronizzazione dell'inventario VCF.

VCF 5.2 e versioni successive includono una funzione che consente l'aggiornamento dell'inventario dopo l'installazione della patch ESXi. Per ulteriori informazioni, consultare il seguente articolo Broadcom/VMware: Sincronizzazione delle versioni dell'inventario dopo l'upgrade fuori banda in un ambiente VMware Cloud Foundation

Note sui percorsi di aggiornamento consigliati quando si aggiornano manualmente i cluster

Di seguito sono riportati i percorsi di aggiornamento consigliati:

• VxRail 8.0.300 - 8.0.331 può applicare la patch ESXi 8.0U3f.
• VxRail 8.0.210 - 8.0.214 può applicare la patch ESXi 8.0U2e
• VxRail 8.0.000 - 8.0.120, 8.0.230 e 8.0.240 devono eseguire l'upgrade a una build 8.0.3xx prima di poter applicare la patch ESXi 8.0U3f
• VxRail 7.0.411 - 7.0.550 può applicare la patch ESXi 7.0U3w. Se i cluster eseguono VxRail 7.0.410 o versione precedente, devono eseguire l'upgrade a VxRail 7.0.411 build o versione successiva prima di applicare una patch

La direzione tecnica di VxRail ha fornito la seguente dichiarazione in merito al supporto per i nodi che vengono aggiornati al di fuori di un aggiornamento di VxRail.

"I clienti che applicano manualmente le patch di sicurezza pertinenti possono continuare ad aspettarsi supporto completo per il proprio sistema VxRail"

Come ottenere le patch ESXi da Broadcom

Gli aggiornamenti ESXi menzionati in precedenza possono essere ottenuti dal portale di supporto Broadcom (richiede un account di supporto Broadcom)

• ESXi 7.0U3w - Nome del file: VMware-ESXi-7.0U3w-24784741-depot.zip - Link per il download: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e - Nome del file: VMware-ESXi-8.0U2e-24789317-depot.zip - Link per il download: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f - Nome del file: VMware-ESXi-8.0U3f-24784735-depot.zip - Link per il download: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938