Обновление vCenter 7.0.3.02400

20 мая 2025 года (на портале 15 июля 2025 года) для vCenter 7 вышло обновление 7.0.3.02400.

Исправлена уязвимость CVE-2025-41225 (8.8 баллов). В vCenter Server обнаружена уязвимость, связанная с выполнением аутентифицированных команд. Злоумышленник, имеющий права на создание или изменение оповещений и запуск действий по сценариям, может воспользоваться этой уязвимостью для выполнения произвольных команд на vCenter Server.

VMware vCenter Server 7.0 Update 3v

Подробнее:

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-release-notes/vsphere-vcenter-server-70u3v-release-notes.html

Патч приходится доставать окольными путями, чексуммы в помощь:

• Download Filename: VMware-vCenter-Server-Appliance-7.0.3.02400-24730281-patch-FP.iso
• Build: 24730281
• Download Size: 6686.0 MB (Размер указан неверно, правильный размер 6376.2 МБ)
• md5sum: 33bb110f457ec1d06054cb4362476c22
• sha256checksum: 00d688b44ff746e59ba9c5cf60d4c6dc791ba70814f46102795f506717973ef4
• PRs fixed: 3404100, 3404108, 3471234, 3503319, 3484455, 3484244, 3245536, 3426087, 3473337, 3407726, 3384385, 3418166, 3367090, 3444766, 3468763, 3486798, 3419045
• CVEs: CVE-2025-41225

Проблемы vCenter и vSphere Client  

PR 3404100: В vCenter отображаются некорректные агрегированные значения статистики производительности при объединении данных в дневные разделы. Без логики округления дат индекс раздела может начинаться со случайного часа (не с 00:00:00), что приводит к неверным агрегированным значениям.

PR 3404108: Обработка статистики производительности в vCenter выполняется только по типу усреднения  
В статистике производительности vCenter отображаются только средние значения для каждого интервала, даже если задан другой тип агрегации (например, суммирование или последнее значение).

PR 3471234: Аутентификация по смарт-карте в vCenter иногда завершается ошибкой "Unable to validate submitted credentials". Список отозванных сертификатов (CRL) обновляется ежечасно. Если вход в vCenter выполняется в момент, когда старый CRL уже истёк, а новый ещё не загружен, аутентификация завершается ошибкой. В vSphere Client отображается сообщение: Unable to validate submitted credentials.

PR 3503319: Служба vpxd завершается с ошибкой, если в настройках гостевой ОС не указаны параметры IPv4. При использовании API для создания спецификации настройки гостевой ОС и её применении к виртуальной машине необходимо указывать параметры IPv4, иначе служба vpxd завершается с аварийным дампом.

PR 3484455: DRS не может мигрировать зашифрованную ВМ из-за отсутствия привилегий [Cryptographic operations > Migrate]. В некоторых случаях DRS использует контекст пользователя без привилегии Cryptographer.Migrate, что приводит к ошибке миграции. В vSphere Client отображается сообщение:  
Permission to perform this operation was denied. You do not hold privileges "virtual machine vm-xx : [Cryptographic operations > Migrate]. В логах vpxd.log также фиксируются соответствующие ошибки.

PR 3484244: Редкое состояние гонки может вызвать повторные отказы службы vpxd или зависание vSphere Client. Редкое состояние гонки при вызове VAPI из службы vpxd к виртуальной машине, совпадающее с удалением объекта VirtualMachine, может привести к аварийному завершению vpxd. В результате наблюдаются повторные отказы или зависание vSphere Client.

PR 3245536: Ошибка "Host not reachable" при наличии нескольких IP-адресов управления на хосте ESXi  
Если vCenter выберет недоступный IP-адрес во время выполнения задачи (например, проверки перед обновлением), операция завершится ошибкой Host not reachable.

Проблемы с сетью

PR 3351967: Устаревшие свойства NSX на хостах ESXi могут вызывать сетевые проблемы. vCenter может сохранять устаревшие свойства NSX из хостов ESXi и передавать их обратно, что приводит к:  

• Рассинхронизации виртуальных коммутаторов.  
• Невозможности удалить NSX VIB после снятия транспортного узла.  
• Возврату устаревших настроек после перезагрузки хоста.  
• Ошибкам запуска NSX на виртуальном коммутаторе.  

Проблема подтверждается наличием свойств NSX (например, com.vmware.nsx.kcp.enable) в таблице VPX_DVS_BLOB базы данных vCenter.  

PR 3426087: Дублирование маршрутов в конфигурационном файле Netplan на ВМ Ubuntu. При настройке ВМ Ubuntu с IPv4 и IPv6 шлюзами в файле /etc/netplan/99-netcfg-vmware.yaml создавались два раздела маршрутов для одного интерфейса. Теперь добавляется один раздел с обоими шлюзами. 

PR 3473337: Сегмент NSX остаётся в vSphere Client после удаления из NSX Manager. Из-за неполной синхронизации портов на всех хостах удалённый сегмент мог оставаться видимым в интерфейсе.

PR 3407726: Аварийное завершение vpxd при некорректном ответе от сервера KMS. Если сервер KMS отправляет ответ не в формате KMIP, это может вызвать сбой службы vpxd.

PR 3384385: Сбой vpxd после переподключения или повторного развёртывания агента Mobility Agent (MA) в VMware HCX. При повторном развёртывании MA в vCenter возникали дублирующиеся записи в базе данных, что приводило к ошибке: ODBC error: (23505) - ERROR: duplicate key value violates unique constraint "pk_vpx_nw_assignment".

PR 3418166: Новые портовые группы NSX не отображаются на некоторых хостах ESXi. При добавлении хостов в новую транспортную зону из-за состояния гонки некоторые хосты не сохраняли конфигурацию, что мешало отображению портовых групп.  

Прочие проблемы

PR 3367090: Изменения ролей авторизации на хосте ESXi не сохраняются после перезагрузки. Из-за ошибки записи на хранилище изменения прав могли сбрасываться.

PR 3444766: 100% загрузка CPU vCenter и замедление работы. После нескольких дней работы служба vsphere-ui могла потреблять 100% CPU из-за проблемы в библиотеке Apache HttpCore.

Проблемы обновления  

PR 3468763: Конфигурация схемы выделения MAC-адресов не переносится при обновлении vCenter  
Из-за ошибки в пути конфигурации настройки MAC-адресов не переносились на новую версию. 

PR 3486798: Ошибки обновления ESXi из-за нехватки памяти. При переходе в режим обслуживания хосты не освобождали зарезервированные ресурсы, что могло приводить к сбоям обновления. В логах появлялась ошибка:  Admission failure in path: host:system:kernel:stagebootbank.

Проблемы vSAN

PR 3419045: Ошибка NotSupported в задачах vSAN. В среде с общими хранилищами (HCI Mesh) вызовы API в рамках Site Recovery Manager могли завершаться с ошибкой, если хост не имел активного vSAN.  Теперь API выбирает только хосты с активным vSAN.  

Установка патча

Находим, проверяем хэш.

Загружаем ISO образ в хранилище, делаем снапшот vCenter, монтируем ISO образ патча к виртуальной машине vCenter.

Входим в VAMI, админка vCenter доступна на порту 5480. У меня текущая версия 7.0.3.02000.

Переходим в раздел Update. Check CD ROM на кнопке CHECK UPDATES.

В списке Available updates обнаруживаем новую версию 7.0.3.02400. Запустим скрипты проверки RUN PRE-UPDATE CHECKS.

Passed. Выбираю обновление 7.0.3.02400. STAGE AND INSTALL — запустится мастер установки обновления.

Попадаю в раздел End user license agreement, ставлю галку о принятии лицензионного соглашения. NEXT.

Попадаю в раздел Join CEIP, здесь предлагают вступить в секту, которая сливает данные о себе в VMware, снимаю галку, NEXT.

Попадаю в раздел Backup vCenter Server. Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ставлю галку, FINISH.

Ждём.

VAMI в разделе Update показывает новую версию vCenter.

Обновление завершено. Можно отмонтировать образ ISO и удалить снапшот.

Примечание. Демонтировать образ лучше через ESXi, vCenter зависает, ожидая подтверждения пользователем извлечения диска.