近日，Broadcom发布VMware ESXi存在三个严重漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226）并得到Vmware确认，对于ESXi7.0版本，低于ESXi70U3s-24585291版本都会受漏洞影响，需要升级到ESXi70U3s-24585291。

现有一台ESXi服务器，通过ssh到服务器后台，使用vmware -v命令查看具体版本是VMware ESXi 7.0.2 build-17867351，需要升级到ESXi70U3s-24585291。升级步骤大概如下：
1、通过web方式登录ESXi控制台，将VMware-ESXi-7.0U3s-24585291-depot.zip文件上传到存储目录中。
2、通过ssh方式到ESXi后台，df -h查看挂载目录，cd到该目录，ls可正常看到该文件，比如该文件具体路径是/vmfs/volumes/local/iso/VMware-ESXi-7.0U3s-24585291-depot.zip
3、使用升级命令esxcli software profile update -d /vmfs/volumes/localdate/iso/VMware-ESXi-7.0U3s-24585291-depot.zip -p ESXi-7
.0U3s-24585291-standard，发现有CPU兼容性报错，报错内容为：[HardwareError]
Hardware precheck of profile ESXi-7.0U3s-24585291-standard failed with warnings: <CPU_SUPPORT WARNING: The CPU in this host may not be supported in future ESXi releases. Please plan accordingly.>
Apply –no-hardware-warning option to ignore the warnings and proceed with the transaction.
Please refer to the log file for more details.
4、根据提示添加–no-hardware-warning参数忽略报错，使用命令esxcli software profile update -d /vmfs/volumes/localdate/iso/VMware-ESXi-7.0U3s-24585291-depot.zip -p ESXi-7
.0U3s-24585291-standard –no-hardware-warning升级，提示升级成功：Update Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
5、使用命令reboot重启服务器，重启后发现ssh和esxi shell服务处于停止状态，开启后再次ssh接入后台，使用命令vmware -v查看版本，发现版本是VMware ESXi 7.0.3 build-24585291，通过web方式登录控制台，在主机管理页面发现版本是(Updated) ESXi-7.0U3s-24585291-standard (VMware, Inc.)，升级成功，状态正常。