VxRail:VMSA-2025-0013 和 VxRail 環境的相關資訊
摘要: 本文章概述 VxRail 工程部門針對 VMware Security Advisory VMSA-2025-0013 所述安全性問題的反應。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Broadcom 已針對 ESXi 7.0 和 8.0 的幾個關鍵和重要安全性問題發佈 VMware 安全性諮詢 (VMSA),如 VMSA-2025-0013 中所述。他們開發了數個 ESXi 修補程式來解決這些問題。如需更多資訊,請參閱:
VxRail 工程部門發佈了更新的 VxRail 軟體 8.0.3xx 套件,其中包括 VMSA-2025-0013 中所述的修正。此版本的詳細資料概述如下。
注意:目前尚無計畫提供 VxRail 7.0.411+ (ESXi 7.0U3) 或 8.0.2xx (ESXi 8.0U2) 的 VxRail 軟體版本。
使用這些組建的 VxRail 環境必須手動安裝 ESXi 修補程式,才能取得修正。
VxRail 工程部門已核准在現有的 VxRail 和 VxRail (VCF) 叢集上的 VMware Cloud Foundation 上安裝具有這些問題修正的 ESXi 修補程式。以下概述了這些系統的詳細資料和安裝程序。
原因
VMSA-2025-0013 中描述了四個問題:
- VMXNET3 整數溢位漏洞 (CVE-2025-41236) - CVSSv3 9.3 (嚴重)
- VMware 虛擬機器通訊介面 (VMCI) 整數下溢漏洞 (CVE-2025-41237) - CVSSv3 9.3 (嚴重)
- PVSCSI 堆積溢流漏洞 (CVE-2025-41238) - CVSSv3 9.3 (嚴重)
- vSocket 資訊洩露漏洞 (CVE-2025-41239) - CVSSv3 7.1 (重要)
如需這些問題的詳細資訊,請參閱上述 VMware Security Advisory (VMSA) 文章。
解析度
VxRail 環境
VxRail 版本中的問題狀態:
- 此問題已在 VxRail 8.0.361 中解決
VxRail 工程部門建議所有客戶升級至上述 VxRail 版本,以補救此問題。
手動補救此問題:
- 您可以使用 ESXi 7.0U3w 修補程式,在 VxRail 7.0.411 及更新版本中補救此問題
- 您可以使用 ESXi 8.0U2e 修補程式,在 VxRail 8.0.210 - 8.0.214 版本中補救此問題
- 您可以使用 ESXi 8.0U3f 修補程式,在 VxRail 8.0.300 及更新版本中補救此問題
如需安裝上述適當 ESXi 修補程式的指南,請參閱:如何在 VxRail 環境中手動修補 ESXi 節點
注意:上述 VMware Security Advisory (VMSA) 文章中所述的問題沒有因應措施。
便條:安裝 ESXi 7.0U3w 或 ESXi 8.0U3f 更新會禁止升級至目前的 VxRail 8.0.x 版本 (最高 VxRail 8.0.331)。當下一個 VxRail 8.0.x 版本可用時,升級將解封。
VMware Cloud Foundation (VCF) on VxRail
VCF 版本中的問題狀態:
- VCF 4.5.x 環境應升級至 VCF 5.2.x。VCF 4.5.x 不支援 ESXi 7.0U3w 修補程式
- 此問題可在 VCF 5.2.x 搭配 ESXi 8.0U3f 修補程式中補救
上述安裝適當 ESXi 修補程式的指南也適用於 VCF 5.2.x。請參閱文章 如何在 VxRail 環境中手動修補 ESXi 節點 ,以取得必要步驟。
注意:嘗試在 VCF 4.5.x 環境中安裝 ESXi 7.0U3w 修補程式不受支援,而且可能會阻止升級或遷移至 VCF 5.2.x。
便條:安裝 ESXi 8.0U3f 更新會阻止 VxRail 升級至目前的 VCF 5.2.x 版本 (包括 VCF 5.2.1.2/VxRail 8.0.330)。當下一次 VCF/VxRail 配對可用時,升級將解封。
Dell VxRail 上的 VMware Cloud Foundation (VCF) 的更新考量。
在 VxRail 更新之外套用 ESXi 修補程式,可能會導致 VCF 清查不同步。
VCF 5.2 及更新版本包含一項功能,可讓清查在安裝 ESXi 修補程式後進行更新。如需詳細資訊,請參閱下列 Broadcom/VMware 文章:在 VMware Cloud Foundation 環境中進行頻外升級後,同步清查版本
手動更新叢集時建議升級路徑的注意事項
以下是建議的升級路徑:
- VxRail 8.0.300 - 8.0.331 可套用 ESXi 8.0U3f 修補程式。
- VxRail 8.0.210 - 8.0.214 可套用 ESXi 8.0U2e 修補程式
- VxRail 8.0.000 - 8.0.120、8.0.230 和 8.0.240 必須升級至 8.0.3xx 組建,才能套用 ESXi 8.0U3f 修補程式
- VxRail 7.0.411 - 7.0.550 可套用 ESXi 7.0U3w 修補程式。如果叢集執行的是 VxRail 7.0.410 或更低版本,則必須先升級至 VxRail 7.0.411 組建或更新版本,才能套用修補程式
VxRail 工程部門管理層已針對支援在 VxRail 升級之外進行更新的節點提供下列聲明。
「手動套用相關安全性修補程式的客戶可以繼續期待其 VxRail 系統的完整支援」
從 Broadcom 取得 ESXi 修補程式
上述 ESXi 更新可從 Broadcom 支援入口網站 取得 (需要 Broadcom 支援帳戶)
- ESXi 7.0U3w - 檔案名稱:VMware-ESXi-7.0U3w-24784741-depot.zip - 下載連結: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
- ESXi 8.0U2e - 檔案名稱:VMware-ESXi-8.0U2e-24789317-depot.zip - 下載連結:https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
- ESXi 8.0U3f - 檔案名稱:VMware-ESXi-8.0U3f-24784735-depot.zip - 下載連結: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938
受影響的產品
VxRail, VxRail Appliance Series, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E560, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail Software產品
VxRail G Series Nodes, VxRail E560N, VxRail E560N VCF, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560 VCF, VxRail G560F, VxRail G560F VCF, VxRail P Series Nodes, VxRail P570, VxRail P570 VCF
, VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S570, VxRail S570 VCF, VxRail S670, VxRail V Series Nodes, VxRail V570, VxRail V570 VCF, VxRail V570F, VxRail V570F VCF, VXRAIL V670F, VxRail VD-4000R, VxRail VD-4000W, VxRail VD-4000Z, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
文章屬性
文章編號: 000343605
文章類型: Solution
上次修改時間: 27 8月 2025
版本: 11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。