Idira ha emitido una actualización de seguridad masiva el 8 de julio de 2026, publicando cinco boletines que abordan vulnerabilidades de alta gravedad en múltiples componentes clave de su plataforma de seguridad de identidades. Estos fallos afectan a los agentes de Windows (EPM SaaS), Privileged Threat Analytics (PTA), Vault autogestionado y el cliente de control remoto.
Veredicto Analítico
- Estado: Confirmado. Parches de seguridad oficiales disponibles. Idira ha confirmado que, hasta el momento, no hay conocimiento de que estas vulnerabilidades estén siendo explotadas de forma activa en la práctica.
- Confianza: Absoluta. Información proveniente de los boletines oficiales del proveedor (CA26-24, CA26-25, CA26-27, CA26-28 y CA26-29).
- Riesgo para SOC, TDIR y Redes: Alto. Al tratarse de la infraestructura central de Gestión de Acceso Privilegiado (PAM) de la organización, la explotación de estos fallos permite a los atacantes desde la elevación de privilegios locales hasta el compromiso total de la bóveda (Vault) y el acceso no autorizado mediante autenticación RADIUS.
- Urgencia Operativa: Alta. No existen medidas de mitigación temporal para ninguno de los cinco boletines de seguridad publicados. La aplicación de los parches correspondientes es la única vía de resolución.
Hallazgos Clave: Resumen de Vulnerabilidades
Agentes EPM SaaS (Windows) Afecta a todas las versiones anteriores a la 26.6.
- CA26-24 (CVSS 8.4): Posible elevación de privilegios no autorizada aprovechando los cuadros de diálogo de Idira EPM.
- CA26-25 (CVSS 7.3): Posible Denegación de Servicio (DoS) del agente debido al manejo inadecuado de sus comunicaciones internas.
Privileged Threat Analytics (PTA) / PAM Self-Hosted Afecta a todas las arquitecturas de implementación en versiones anteriores a la 15.2.
- CA26-27 / CVE-2026-22016 (CVSS 8.7): Posible divulgación de información en el componente de terceros Azul Zulu (JAXP) utilizado por el PTA. Requiere actualización a las versiones parcheadas (15.2, 15.0.1, 14.6.2, 14.2.5 o 14.0.5).
Bóveda (Vault/Infra) Self-Hosted y Remote Control Client Afecta a todas las versiones anteriores a la 15.0.3 (inclusive).
- CA26-28 (CVSS 7.7): Riesgo de acceso no autorizado al conectarse a la bóveda (Vault) utilizando la autenticación RADIUS.
- CA26-29 (CVSS 8.4): Riesgo de compromiso total de la bóveda a través de vulnerabilidades en el Cliente de Control Remoto.
- Versiones parcheadas para ambos fallos: 15.0.4, 14.6.6, 14.2.8 y 14.0.9.
Recomendaciones Operativas
Para Administración de Redes, Infraestructura y TI (Acción Prioritaria)
- Plan de Parcheo Estructural: Dado que no existen workarounds, se debe programar inmediatamente una ventana de mantenimiento para actualizar los componentes centrales (Vault y PTA) a las versiones parcheadas mencionadas, así como el despliegue de la versión 26.6 para los agentes de Windows EPM.
- Atención a Cambios de Configuración (RADIUS): Al aplicar el parche para el Vault (CA26-28), es probable que se experimenten errores de autenticación (como “ITATS108E Authentication failure… Code: -118”). Esto se debe a las recientes mejoras de seguridad integradas en el protocolo RADIUS, lo cual exigirá ajustar la configuración de autenticación según la nueva documentación del proveedor.
Para el Centro de Operaciones de Seguridad (SOC)
- Monitoreo de Acceso: Reforzar temporalmente el monitoreo y las alertas sobre autenticaciones fallidas de RADIUS y conexiones inusuales hacia el entorno de Vault hasta que se completen los ciclos de parcheo en toda la infraestructura.




