「VxRail：VMSA-2025-0013およびVxRail環境に関する情報

Broadcomは、VMSA-2025-0013で説明されているESXi 7.0および8.0のいくつかの重要および重要なセキュリティ問題に関するVMwareセキュリティ アドバイザリ(VMSA)を公開しています。これらの問題を解決するために、いくつかのESXiパッチが開発されています。詳細については、次を参照してください。

• VMwareセキュリティ アドバイザリーVMSA-2025-0013
• VMSA-2025-0013: 質問と回答

VxRailエンジニアリングは、VMSA-2025-0013で説明されている問題の修正を含む、アップデートされたVxRailソフトウェア8.0.3xxパッケージをリリースしました。このリリースの詳細の概要を以下に示します。

注：VxRail 7.0.411+ (ESXi 7.0U3)または8.0.2xx (ESXi 8.0U2)のVxRailソフトウェア リリースを提供する予定はありません
これらのビルドを使用しているVxRail環境では、ESXiパッチを手動でインストールして修正を取得する必要があります。

VxRailエンジニアリングは、既存のVxRailおよびVMware Cloud Foundation on VxRail (VCF)クラスターにこれらの問題を修正するESXiパッチをインストールすることを承認しました。これらの詳細とインストールプロセスの概要を以下に示します。

VMSA-2025-0013 で説明されている 4 つの問題があります。

• VMXNET3 整数オーバーフローの脆弱性(CVE-2025-41236) - CVSSv3 9.3(重要)
• VMware Virtual Machine Communication Interface (VMCI)の整数アンダーフローの脆弱性(CVE-2025-41237) - CVSSv3 9.3(重要)
• PVSCSIヒープオーバーフローの脆弱性(CVE-2025-41238) - CVSSv3 9.3(重大)
• vSocket の情報漏えいの脆弱性 (CVE-2025-41239) - CVSSv3 7.1 (重要)

これらの問題の詳細については、上記のVMwareセキュリティ アドバイザリー(VMSA)の記事を参照してください。

VxRail環境

VxRailリリースの問題のステータス:

• この問題はVxRail 8.0.361で解決されています

VxRailエンジニアリングでは、すべてのお客様が上記のVxRailリリースにアップグレードして問題を修正することをお勧めします。

問題の手動修復:

• この問題は、VxRail 7.0.411以降のリリースのESXi 7.0U3wパッチで修正できます
• この問題は、ESXi 8.0U2eパッチを使用したVxRail 8.0.210〜8.0.214リリースで修正できます
• この問題は、VxRail 8.0.300以降のリリースでESXi 8.0U3fパッチを使用して修復できます

上記の適切なESXiパッチをインストールするためのガイドは、次の場所にあります。VxRail環境でESXiノードに手動でパッチを適用する方法

注：上記のVMwareセキュリティ アドバイザリー(VMSA)の記事に記載されている問題に対する回避策はありません
手記：ESXi 7.0U3wまたはESXi 8.0U3fアップデートをインストールすると、現在のVxRail 8.0.xリリース(VxRail 8.0.331まで)へのアップグレードがブロックされます。次のVxRail 8.0.xバージョンが利用可能になると、アップグレードのブロックが解除されます。

VxRail上のVMware Cloud Foundation(VCF)

VCFリリースの問題のステータス:

• VCF 4.5.x環境は、VCF 5.2.xにアップグレードする必要があります。ESXi 7.0U3wパッチはVCF 4.5.xではサポートされていません
• この問題は、VCF 5.2.xのESXi 8.0U3fパッチを使用して修復できます

適切なESXiパッチをインストールするための上記のガイドは、VCF 5.2.xにも適用されます。必要な手順については、 VxRail環境でESXiノードに手動でパッチを適用する方法 の記事を参照してください。

注：VCF 4.5.x環境へのESXi 7.0U3wパッチのインストールはサポートされておらず、VCF 5.2.x.へのアップグレードまたは移行が妨げられる可能性があります
手記：ESXi 8.0U3fアップデートをインストールすると、現在のVCF 5.2.xリリース(VCF 5.2.1.2/VxRail 8.0.330を含む)のVxRailのアップグレードがブロックされます。次回のVCF/VxRailのペアリングが利用可能になると、アップグレードのブロックが解除されます。

VMware Cloud Foundation (VCF) on Dell VxRailのアップデートに関する考慮事項。

VxRailアップデートの外部でESXiパッチを適用すると、VCFインベントリーが同期しなくなる可能性があります。

VCF 5.2以降には、ESXiパッチをインストールした後にインベントリーをアップデートできるようにする機能が含まれています。詳細については、次のBroadcom/VMwareの記事を参照してください。VMware Cloud Foundation環境での帯域外アップグレード後のインベントリー バージョンの同期

クラスターを手動でアップデートする際の推奨アップグレード パスに関する注意事項

推奨されるアップグレード パスは次のとおりです。

• VxRail 8.0.300から8.0.331では、ESXi 8.0U3fパッチを適用できます。
• VxRail 8.0.210 - 8.0.214はESXi 8.0U2eパッチを適用できます
• VxRail 8.0.000 - 8.0.120、8.0.230、8.0.240は、ESXi 8.0U3fパッチを適用する前に、8.0.3xxビルドにアップグレードする必要があります
• VxRail 7.0.411 - 7.0.550は、ESXi 7.0U3wパッチを適用できます。クラスターがVxRail 7.0.410以前を実行している場合は、パッチを適用する前に、まずVxRail 7.0.411ビルド以降にアップグレードする必要があります

VxRailエンジニアリングの経営陣は、VxRailアップグレードの外部で更新されるノードのサポートに関して、次の声明を提供しています。

「お客様は、関連するセキュリティ パッチを手動で適用することで、引き続きVxRailシステムの完全サポートを期待できます」

BroadcomからのESXiパッチの入手

上記のESXiアップデートは、 Broadcomサポート ポータル から入手できます(Broadcomサポート アカウントが必要)

• ESXi 7.0U3w - ファイル名: VMware-ESXi-7.0U3w-24784741-depot.zip - ダウンロード リンク: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e - ファイル名: VMware-ESXi-8.0U2e-24789317-depot.zip - ダウンロードリンク: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f - ファイル名: VMware-ESXi-8.0U3f-24784735-depot.zip - ダウンロード リンク: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938