VxRail. Информация, относящаяся к VMSA-2025-0013 и средам VxRail

Компания Broadcom опубликовала рекомендации по безопасности VMware (VMSA) по нескольким критическим и важным проблемам безопасности ESXi 7.0 и 8.0, описанным в VMSA-2025-0013. Они разработали несколько исправлений ESXi для решения этих проблем. Подробнее см. в статьях:

• Рекомендации по безопасности VMware VMSA-2025-0013
• ВМСА-2025-0013: Вопросы и ответы

Технические специалисты VxRail выпустили обновленный пакет программного обеспечения VxRail 8.0.3xx, который включает исправление проблемы, описанной в VMSA-2025-0013. Подробные сведения об этом выпуске приведены ниже.

Примечание. Выпуск ПО VxRail для VxRail 7.0.411+ (ESXi 7.0U3) или 8.0.2xx (ESXi 8.0U2) не планируется.
В средах VxRail, использующих эти сборки, исправление ESXi необходимо установить вручную, чтобы получить исправление.

Технические специалисты VxRail одобрили установку исправлений ESXi с исправлением этих проблем в существующих кластерах VxRail и VMware Cloud Foundation на базе VxRail (VCF). Подробные сведения о них и процесс их установки приведены ниже.

В VMSA-2025-0013 описаны четыре проблемы:

• VMXNET3 уязвимость, связанная с целочисленным переполнением (CVE-2025-41236), — CVSSv3 9.3 (критическая)
• Уязвимость интерфейса связи виртуальных машин VMware (VMCI), связанная с целочисленным переполнением (CVE-2025-41237) — CVSSv3 9.3 (критическая)
• Уязвимость, связанная с переполнением кучи PVSCSI (CVE-2025-41238), — CVSSv3 9.3 (критическая)
• Уязвимость, связанная с раскрытием информации vSockets (CVE-2025-41239) - CVSSv3 7.1 (Важно)

Дополнительные сведения об этих проблемах см. в вышеуказанной статье рекомендаций по безопасности VMware (VMSA).

Инфраструктуры VxRail

Состояние проблемы в выпусках VxRail:

• Эта проблема устранена в VxRail 8.0.361

Для устранения этой проблемы технический отдел VxRail рекомендует всем заказчикам выполнить модернизацию до указанной выше версии VxRail.

Устранение проблемы вручную:

• Эту проблему можно устранить в VxRail 7.0.411 и более поздних выпусках с помощью исправления ESXi 7.0U3w
• Эту проблему можно устранить в выпусках VxRail 8.0.210–8.0.214 с помощью исправления ESXi 8.0U2e
• Эту проблему можно устранить в VxRail 8.0.300 и более поздних выпусках с помощью исправления ESXi 8.0U3f

Руководство по установке соответствующего исправления ESXi, упомянутого выше, можно найти по адресу: Как вручную исправить узлы ESXi в среде VxRail

Примечание. Для проблем, описанных в вышеприведенной статье рекомендаций по безопасности VMware (VMSA), не существует временных решений.
Заметка: Установка обновления ESXi 7.0U3w или ESXi 8.0U3f блокирует обновления до текущих выпусков VxRail 8.0.x (до VxRail 8.0.331). Обновления будут разблокированы после выпуска следующей версии VxRail 8.0.x.

VMware Cloud Foundation (VCF) на базе VxRail

Состояние проблемы в выпусках VCF:

• Среды VCF 4.5.x необходимо модернизировать до версии VCF 5.2.x. Исправление ESXi 7.0U3w не поддерживается в VCF 4.5.x
• Эту проблему можно устранить в VCF 5.2.x с помощью исправления ESXi 8.0U3f

Приведенное выше руководство по установке соответствующих исправлений ESXi также применимо к VCF 5.2.x. Необходимые инструкции см. в статье Как вручную исправить узлы ESXi в среде VxRail .

Примечание. Попытка установить исправление ESXi 7.0U3w в среде VCF 4.5.x не поддерживается и может помешать обновлению или миграции до VCF 5.2.x.
Заметка: Установка обновления ESXi 8.0U3f блокирует модернизации VxRail в текущих выпусках VCF 5.2.x (включая VCF 5.2.1.2 / VxRail 8.0.330). Модернизации будут разблокированы при следующем сопряжении VCF/VxRail.

Рекомендации по обновлению VMware Cloud Foundation (VCF) на базе Dell VxRail.

Применение исправления ESXi вне обновления VxRail может привести к рассинхронизации инвентаризации VCF.

VCF 5.2 и более поздние версии включают функцию, позволяющую обновлять инвентаризацию после установки исправления ESXi. Подробнее см. в следующей статье Broadcom/VMware: Синхронизация версий инвентаризации после модернизации по дополнительному каналу в среде VMware Cloud Foundation

Примечания о рекомендуемых путях обновления при обновлении кластеров вручную

Ниже приведены рекомендуемые пути модернизации.

• VxRail 8.0.300–8.0.331 может применять исправление ESXi 8.0U3f.
• VxRail 8.0.210–8.0.214 может применять исправление ESXi 8.0U2e
• VxRail 8.0.000–8.0.120, 8.0.230 и 8.0.240 необходимо модернизировать до сборки 8.0.3xx, прежде чем можно будет применить исправление ESXi 8.0U3f
• VxRail 7.0.411–7.0.550 может применять исправление ESXi 7.0U3w. Если кластеры работают под управлением VxRail 7.0.410 или более ранней версии, перед применением исправления необходимо сначала выполнить модернизацию до VxRail 7.0.411 или более поздней версии

Руководство технического отдела VxRail предоставило следующее заявление о поддержке узлов, которые обновляются вне модернизации VxRail.

«Заказчики, которые вручную применяют соответствующие исправления безопасности, по-прежнему могут рассчитывать на полную поддержку своей системы VxRail»

Получение исправлений ESXi от Broadcom

Упомянутые выше обновления ESXi можно получить на портале поддержки Broadcom (требуется учетная запись в службе поддержки Broadcom)

• ESXi 7.0U3w — имя файла: VMware-ESXi-7.0U3w-24784741-depot.zip - Ссылка для скачивания: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e — имя файла: VMware-ESXi-8.0U2e-24789317-depot.zip - Ссылка для скачивания: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f — имя файла: VMware-ESXi-8.0U3f-24784735-depot.zip - Ссылка для скачивания: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938