VxRail: VMSA-2025-0013 ve VxRail ortamlarıyla ilgili bilgiler

Broadcom, VMSA-2025-0013 te açıklanan ESXi 7.0 ve 8.0 ile ilgili çeşitli Kritik ve Önemli güvenlik sorunları hakkında bir VMware Güvenlik Danışma Belgesi (VMSA) yayınlamıştır. Bu sorunları çözmek için birkaç ESXi yaması geliştirdiler. Daha fazla bilgi için bkz:

• VMware Güvenlik Önerisi VMSA-2025-0013
• VMSA-2025-0013: Soru ve Cevaplar

VxRail Mühendisliği, VMSA-2025-0013 te açıklanan sorunun çözümünü içeren güncellenmiş bir VxRail Yazılımı 8.0.3xx paketi yayımladı. Bu sürümün ayrıntıları aşağıda özetlenmiştir.

Not: VxRail 7.0.411+ (ESXi 7.0U3) veya 8.0.2xx (ESXi 8.0U2) için VxRail Yazılımı sürümü sağlama planımız bulunmamaktadır.
Bu derlemeleri kullanan VxRail ortamları, düzeltmeyi elde etmek için ESXi yamasını manuel olarak yüklemelidir.

VxRail Mühendisliği, mevcut VxRail ve VxRail üzerinde VMware Cloud Foundation (VCF) kümelerinde bu sorunların çözümünü içeren ESXi yamalarının yüklenmesini onayladı. Bunların ayrıntıları ve bunları yükleme süreci aşağıda özetlenmiştir.

VMSA-2025-0013 te açıklanan dört sorun vardır:

• VMXNET3 tamsayı taşması güvenlik açığı (CVE-2025-41236) - CVSSv3 9.3 (Kritik)
• VMware Sanal Makine İletişim Arayüzü (VMCI) tamsayı alt akış güvenlik açığı (CVE-2025-41237) - CVSSv3 9.3 (Kritik)
• PVSCSI yığın taşması güvenlik açığı (CVE-2025-41238) - CVSSv3 9.3 (Kritik)
• vSockets bilginin açığa çıkması güvenlik açığı (CVE-2025-41239) - CVSSv3 7.1 (Önemli)

Bu sorunlar hakkında daha fazla bilgi için yukarıdaki VMware Güvenlik Danışma Önerileri (VMSA) makalesine bakın.

VxRail ortamları

VxRail sürümlerindeki sorunun durumu:

• Bu sorun VxRail 8.0.361 de çözülmüştür

VxRail mühendislik ekibi, bu sorunu gidermek için tüm müşterilerin yukarıdaki VxRail sürümüne yükseltmelerini önerir.

Sorunun manuel olarak düzeltilmesi:

• Bu sorun, ESXi 7.0U3w yaması ile VxRail 7.0.411 ve sonraki sürümlerde düzeltilebilir
• Bu sorun, ESXi 8.0U2e yamasına sahip VxRail 8.0.210 - 8.0.214 sürümlerinde düzeltilebilir
• Bu sorun, ESXi 8.0U3f yaması ile VxRail 8.0.300 ve sonraki sürümlerde düzeltilebilir

Yukarıda bahsedilen uygun ESXi yamasını yükleme kılavuzu şu adreste bulunabilir: VxRail ortamında ESXi Düğümlerine manuel olarak yama uygulama

Not: Yukarıdaki VMware Güvenlik Danışma Önerileri (VMSA) makalesinde açıklanan sorunlara yönelik geçici bir çözüm yoktur.
Not: ESXi 7.0U3w veya ESXi 8.0U3f güncellemesinin yüklenmesi, mevcut VxRail 8.0.x sürümlerine (VxRail 8.0.331 e kadar) yükseltmeleri engeller. Bir sonraki VxRail 8.0.x sürümü mevcut olduğunda yükseltmelerin engeli kaldırılacaktır.

VxRail üzerinde VMware Cloud Foundation (VCF)

VCF sürümlerindeki sorunun durumu:

• VCF 4.5.x ortamları VCF 5.2.x e yükseltilmelidir. ESXi 7.0U3w yaması VCF 4.5.x'te desteklenmez
• Bu sorun, ESXi 8.0U3f yaması ile VCF 5.2.x te düzeltilebilir

Uygun ESXi yamalarını yüklemeye yönelik yukarıdaki rehber VCF 5.2.x için de geçerlidir. Gerekli adımlar için VxRail ortamında ESXi Düğümlerine manuel olarak yamalama makalesine bakın.

Not: VCF 4.5.x ortamına ESXi 7.0U3w yaması yüklenmeye çalışılması desteklenmez ve VCF 5.2.x e yükseltme veya geçiş işlemleri önleyebilir.
Not: ESXi 8.0U3f güncellemesinin yüklenmesi, mevcut VCF 5.2.x sürümlerinde (VCF 5.2.1.2 / VxRail 8.0.330 dahil) VxRail yükseltmelerini engeller Yükseltmelerin engeli, bir sonraki VCF/VxRail eşleşmesi kullanılabilir olduğunda kaldırılacaktır.

Dell VxRail'de VMware Cloud Foundation (VCF) ile ilgili güncelleme hususları.

ESXi yamasının VxRail güncelleştirmesi dışında uygulanması, VCF envanterinin senkronize olmamasına neden olabilir.

VCF 5.2 ve sonraki sürümleri, ESXi yaması yüklendikten sonra envanterin güncellenmesini sağlayan bir özellik içerir. Daha fazla bilgi için aşağıdaki Broadcom/VMware makalesine bakın: VMware Cloud Foundation Ortamında bant dışı yükseltmeden sonra envanter sürümlerini senkronize etme

Kümeleri manuel olarak güncelleştirirken önerilen yükseltme yolları hakkında notlar

Önerilen yükseltme yolları şunlardır:

• VxRail 8.0.300 - 8.0.331, ESXi 8.0U3f yamasını uygulayabilir.
• VxRail 8.0.210 - 8.0.214, ESXi 8.0U2e yamasını uygulayabilir
• VxRail 8.0.000 - 8.0.120, 8.0.230 ve 8.0.240, ESXi 8.0U3f yamasını uygulayabilmek için 8.0.3xx derlemesine yükseltilmelidir
• VxRail 7.0.411 - 7.0.550, ESXi 7.0U3w yamasını uygulayabilir. Kümeler VxRail 7.0.410 veya daha önceki bir sürümü çalıştırıyorsa bir yama uygulamadan önce VxRail 7.0.411 derlemesine veya sonrasına yükseltmeleri gerekir

VxRail Mühendislik yönetimi, VxRail yükseltmesi dışında güncellenen düğümler için destekle ilgili aşağıdaki açıklamayı yapmıştır.

İlgili güvenlik yamalarını manuel olarak uygulayan müşteriler, VxRail sistemleri için tam destek beklemeye devam edebilir

ESXi yamalarını Broadcom'dan edinme

Yukarıda bahsedilen ESXi güncellemeleri Broadcom destek portalından edinilebilir (Broadcom destek hesabı gerektirir)

• ESXi 7.0U3w - Filename: VMware-ESXi-7.0U3w-24784741-depot.zip - İndirme linki: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
• ESXi 8.0U2e - Filename: VMware-ESXi-8.0U2e-24789317-depot.zip - İndirme linki: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
• ESXi 8.0U3f - Filename: VMware-ESXi-8.0U3f-24784735-depot.zip - İndirme linki: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938