VxRail: Informacje związane z VMSA-2025-0013 i środowiskami VxRail

Firma Broadcom opublikowała poradnik VMware Security Advisory (VMSA) dotyczący kilku krytycznych i ważnych problemów z bezpieczeństwem oprogramowania ESXi 7.0 i 8.0 opisanych w VMSA-2025-0013. Opracowali kilka poprawek ESXi, aby rozwiązać te problemy. Aby uzyskać więcej informacji, patrz:

• Poradnik zabezpieczeń VMware VMSA-2025-0013
• VMSA-2025-0013: Pytania i odpowiedzi

Firma VxRail Engineering opublikowała zaktualizowany pakiet oprogramowania VxRail 8.0.3xx, który zawiera rozwiązanie problemu opisanego w VMSA-2025-0013. Szczegółowe informacje o tej wersji opisano poniżej.

Uwaga: Nie ma planów wydania oprogramowania VxRail dla VxRail 7.0.411+ (ESXi 7.0U3) lub 8.0.2xx (ESXi 8.0U2).
Środowiska VxRail korzystające z tych kompilacji muszą ręcznie zainstalować poprawkę ESXi, aby uzyskać poprawkę.

Inżynierowie VxRail zatwierdzili instalację poprawek ESXi z poprawką tych problemów w istniejących klastrach VxRail i VMware Cloud Foundation na VxRail (VCF). Szczegółowe informacje na ich temat i proces ich instalacji opisano poniżej.

W VMSA-2025-0013 opisano cztery problemy:

• Luka w zabezpieczeniach VMXNET3 związana z przekroczeniem zakresu liczb całkowitych (CVE-2025-41236) — CVSSv3 9.3 (krytyczna)
• Luka w zabezpieczeniach interfejsu VMware Virtual Machine Communication Interface (VMCI) związana z niedopełnieniem liczb całkowitych (CVE-2025-41237) - CVSSv3 9.3 (krytyczna)
• Luka w zabezpieczeniach PVSCSI związana z przekroczeniem sterty (CVE-2025-41238) — CVSSv3 9.3 (krytyczna)
• Luka w zabezpieczeniach vSockets umożliwiająca ujawnienie informacji (CVE-2025-41239) - CVSSv3 7.1 (ważna)

Aby uzyskać więcej informacji na temat tych problemów, zobacz powyższy artykuł VMware Security Advisory (VMSA).

Środowiska VxRail

Stan problemu w wersjach VxRail:

• Ten problem został rozwiązany w VxRail 8.0.361

Inżynierowie VxRail zalecają wszystkim klientom uaktualnienie do powyższej wersji VxRail w celu rozwiązania tego problemu.

Ręczne rozwiązanie problemu:

• Ten problem można rozwiązać w VxRail 7.0.411 i nowszych wersjach z poprawką ESXi 7.0U3w
• Ten problem można rozwiązać w wersjach VxRail 8.0.210 - 8.0.214 z poprawką ESXi 8.0U2e
• Ten problem można rozwiązać w VxRail 8.0.300 i nowszych wersjach za pomocą poprawki ESXi 8.0U3f

Instrukcję instalacji odpowiedniej poprawki ESXi, o której mowa powyżej, można znaleźć pod adresem: Ręczne stosowanie poprawek węzłów ESXi w środowisku VxRail

Uwaga: Nie ma obejścia problemów opisanych w powyższym artykule VMware Security Advisory (VMSA).
Nuta: Zainstalowanie aktualizacji ESXi 7.0U3w lub ESXi 8.0U3f blokuje aktualizacje do bieżących wersji VxRail 8.0.x (do VxRail 8.0.331). Aktualizacje zostaną odblokowane, gdy będzie dostępna następna wersja VxRail 8.0.x.

VMware Cloud Foundation (VCF) na platformie VxRail

Stan problemu w wersjach VCF:

• Środowiska VCF 4.5.x należy uaktualnić do VCF 5.2.x. Poprawka ESXi 7.0U3w nie jest obsługiwana w VCF 4.5.x
• Ten problem można rozwiązać w VCF 5.2.x za pomocą poprawki ESXi 8.0U3f

Powyższy przewodnik dotyczący instalowania odpowiednich poprawek ESXi dotyczy również VCF 5.2.x. Aby uzyskać niezbędne informacje, zapoznaj się z artykułem Jak ręcznie zainstalować poprawki węzłów ESXi w środowisku VxRail .

Uwaga: Próba zainstalowania poprawki ESXi 7.0U3w w środowisku VCF 4.5.x nie jest obsługiwana i może uniemożliwić aktualizacje lub migracje do VCF 5.2.x.
Nuta: Instalacja aktualizacji ESXi 8.0U3f blokuje uaktualnienia VxRail w bieżących wersjach VCF 5.2.x (w tym VCF 5.2.1.2 / VxRail 8.0.330). Aktualizacje zostaną odblokowane, gdy będzie dostępne następne parowanie VCF/VxRail.

Uwagi dotyczące aktualizacji rozwiązania VMware Cloud Foundation (VCF) na platformie Dell VxRail.

Zastosowanie poprawki ESXi poza aktualizacją VxRail może spowodować, że inwentaryzacja VCF nie będzie zsynchronizowana.

VCF 5.2 i nowsze zawierają funkcję umożliwiającą aktualizację zasobów po zainstalowaniu poprawki ESXi. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem Broadcom/VMware: Synchronizowanie wersji spisu po aktualizacji zewnątrz-pasmowej w środowisku VMware Cloud Foundation

Uwagi na temat zalecanych ścieżek uaktualniania podczas ręcznej aktualizacji klastrów

Poniżej przedstawiono sugerowane ścieżki aktualizacji:

• VxRail 8.0.300–8.0.331 może zastosować poprawkę ESXi 8.0U3f.
• VxRail 8.0.210–8.0.214 może zastosować poprawkę ESXi 8.0U2e
• VxRail 8.0.000 — 8.0.120, 8.0.230 i 8.0.240 muszą zostać uaktualnione do kompilacji 8.0.3xx, zanim będą mogły zastosować poprawkę ESXi 8.0U3f
• VxRail 7.0.411–7.0.550 może zastosować poprawkę ESXi 7.0U3w. Jeśli klastry korzystają z VxRail w wersji 7.0.410 lub starszej, przed zastosowaniem poprawki należy je najpierw uaktualnić do wersji VxRail 7.0.411 lub nowszej

Kierownictwo VxRail Engineering dostarczyło następujące oświadczenie dotyczące wsparcia dla węzłów, które są aktualizowane poza aktualizacją VxRail.

"Klienci, którzy ręcznie zastosują odpowiednie poprawki zabezpieczeń, mogą nadal oczekiwać pełnego wsparcia dla swojego systemu VxRail"

Uzyskiwanie poprawek ESXi od firmy Broadcom

Wspomniane powyżej aktualizacje ESXi można uzyskać z portalu pomocy technicznej firmy Broadcom (wymagane jest konto pomocy technicznej firmy Broadcom)

• ESXi 7.0U3w — nazwa pliku: VMware-ESXi-7.0U3w-24784741-depot.zip - Link do pobrania: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e — nazwa pliku: VMware-ESXi-8.0U2e-24789317-depot.zip - Link do pobrania: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f — nazwa pliku: VMware-ESXi-8.0U3f-24784735-depot.zip - Link do pobrania: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938