Multiple privilege escalation vulnerabilities (CVE-2026-31431, CVSS 7.8 HIGH) affect VMware Tanzu Kubernetes Runtime via its underlying Ubuntu Jammy stemcells. The vulnerabilities are present in the Linux kernel, affecting versions from 4.14 up to but excluding 5.10.254, 5.11 to 5.15.204, 5.16 to 6.1.170, 6.2 to 6.6.137, and 6.7 to 6.12.85. Remediation requires patching the kernel to the specified fixed versions (e.g., 5.10.254, 5.15.204) as detailed in VMware Security Bulletin 37431.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 04 mai 2026 N° CERTFR-2026-AVI-0527 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans VMware Tanzu Kubernetes Runtime Gestion du document Référence CERTFR-2026-AVI-0527 Titre Multiples vulnérabilités dans VMware Tanzu Kubernetes Runtime Date de la première version 04 mai 2026 Date de la dernière version 04 mai 2026 Source(s) Bulletin de sécurité VMware 37431 du 01 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés Stemcells (Ubuntu Jammy) versions antérieures à 1.1193.x Résumé De multiples vulnérabilités ont été découvertes dans VMware Tanzu Kubernetes Runtime. Elles permettent à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37431 du 01 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37431 Référence CVE CVE-2026-31431 https://www.cve.org/CVERecord?id=CVE-2026-31431 Référence CVE CVE-2026-341431 https://www.cve.org/CVERecord?id=CVE-2026-341431 Gestion détaillée du document le 04 mai 2026 Version initiale