O visualizador de imagens médicas OHIF DICOM, usado por hospitais do mundo todo, sofre da CVE-2026-12473, falha de Server-Side Request Forgery (CVSS 8,2) divulgada pela CISA em 25 de junho de 2026. Um link manipulado faz o aplicativo enviar, sem aviso, o token OIDC do médico autenticado para um servidor controlado pelo atacante. A versão 3.12.2 já traz a correção.
Como o golpe acontece
O OHIF (Open Health Imaging Foundation) é um framework open-source de visualização web de exames DICOM — o padrão global para radiologias, tomografias e ressonâncias. Hospitais o integram com servidores PACS e provedores de identidade (Keycloak, Azure AD, Auth0) que emitem tokens OIDC.
A exploração não derruba o sistema nem exige senha. O atacante envia, por e-mail, mensagem ou página maliciosa, um link que carrega um parâmetro de URL arbitrário. Quando o médico autenticado clica, duas fontes de dados do OHIF — DICOMWebProxy e DICOMJSON — buscam esse endereço sem validação. O serviço global de autenticação do OHIF injeta automaticamente o Bearer token OIDC do usuário na requisição, entregando-o ao servidor do invasor.
Por que o token vaza
A raiz está no desenho das fontes de dados. A tabela mostra quais são afetadas:
| Fonte de dados OHIF | Estado | Comportamento explorado |
|---|---|---|
| DICOMWebProxy | Vulnerável | Busca URL arbitrária e anexa o token OIDC |
| DICOMJSON | Vulnerável | Busca URL arbitrária e anexa o token OIDC |
| DICOMweb | Não afetada | Valida origem; não repassa credencial |
Com o token em mãos, o atacante se faz passar pelo médico por todo o tempo de validade da credencial — geralmente minutos a horas — e acessa prontuários, exames e dados de pacientes dentro das permissões da vítima. O vetor CVSS 3.1 (AV:N/AC:L/PR:N/UI:R/S:C/C:H) classifica o impacto na confidencialidade como alto, com mudança de escopo (S:C) porque o dano atinge o provedor de identidade, não só o OHIF.
Versão corrigida e mitigações
Diferente da maioria dos casos abertos, aqui há correção oficial. A OHIF liberou a versão 3.12.2 em 18 de maio de 2026, com os pull requests #5985 (master) e #5978 (branch 3.12). A descoberta é dos pesquisadores Simon Weber e Volker Schönefeld, da Machine Spirits UG, que também reportaram a falha gêmea na biblioteca pynetdicom divulgada no mesmo dia.
Quem mantém integrações autenticadas deve, além de atualizar, configurar o novo parâmetro dangerouslyAllowedOriginsForAuthenticatedEnvironments no app-config.js — uma lista de permissão de origens confiáveis.
Como bloquear o ataque
- Atualize para o OHIF 3.12.2 ou superior. É a única mitigação completa, segundo o aviso da CISA ICSMA-26-176-02.
- Remova fontes não usadas. Apague toda configuração
DicomWebProxyDataSourceeDicomJSONDataSourceque não for estritamente necessária. - Treine a equipe clínica. O ataque exige um clique; orientar médicos a desconfiar de links externos em e-mails e mensagens reduz drasticamente a janela de exploração.
- Encurte a vida do token. Configure tempos curtos de expiração no provedor OIDC e exija refresh frequente, limitando o dano pós-roubo.
- Monitore acessos anômalos. Acione alertas para uso de tokens vindos de IPs ou geolocalizações fora do padrão do hospital.