Hospitais e clínicas que usam a biblioteca Python pynetdicom estão expostos à CVE-2026-56445, falha crítica de path traversal (CVSS 9.1) divulgada pela CISA em 25 de junho de 2026. O defeito permite que atacantes remotos, sem autenticação, escrevam arquivos em qualquer caminho do servidor de imagens médicas qrscp, e o mantenedor ainda não liberou correção.

Como o ataque funciona

A falha está no manipulador C-STORE do aplicativo qrscp, parte do pynetdicom. O protocolo DICOM (padrão mundial para armazenar e transmitir exames como tomografias e ressonâncias) usa a operação C-STORE para enviar arquivos de imagem entre sistemas hospitalares.

O problema: o código pega um campo do conjunto de dados DICOM enviado pelo atacante — o identificador de instância — e o passa diretamente para os.path.join() sem qualquer sanitização. Usando sequências como ../../etc/ ou caminhos absolutos, o invasor determina onde o arquivo será gravado no disco do servidor.

O impacto combinado é alto: com escrita arbitrária de arquivos, um atacante pode sobrescrever binários do sistema, plantar bibliotecas maliciosas, corromper o banco de imagens e, na maioria dos casos, escalar para execução remota de código. Como a exploração ocorre pela rede, sem senha e sem clicar em nada, o CVSS 3.1 chegou a 9,1 (Crítica).

Versões afetadas e severidade

Toda a linha pynetdicom a partir da 1.0.0 até antes da 3.0.4 é vulnerável. A tabela resume o quadro de risco:

Dimensão CVSS 3.1 CVSS 4.0 Detalhe
Pontuação 9,1 Crítica 8,8 Alta Vetor AV:N/AC:L/PR:N/UI:N
Confidencialidade Nula Nula Não há leitura direta de dados
Integridade Alta Alta Arquivos gravados em qualquer caminho
Disponibilidade Alta Alta Servidor pode ser derrubado ou corrompido
Autenticação Não exigida — qualquer host que alcance a porta DICOM (geralmente 104/11112) explora

Por que não há correção

A CISA afirmou de forma incomum que “o mantenedor do pynetdicom não respondeu aos pedidos para trabalhar na mitigação”. O advisory foi publicado mesmo assim, sinal de que o risco foi considerado alto demais para esperar. O pesquisadores Simon Weber e Volker Schönefeld, da empresa alemã Machine Spirits UG, são os descobridores.

Isso coloca os administradores de TI hospitalar numa posição difícil: a correção oficial não existe, e a janela de exposição é aberta. Bibliotecas open-source com único mantenedor e ampla adoção crítica viraram alvo recorrente de debate sobre sustentabilidade e responsabilidade na cadeia de suprimentos de software médico.

Como se proteger agora

  • Isolar a porta DICOM. Bloqueie 104/11112 no firewall para que só equipamentos modalidade e estações de trabalho autorizadas alcancem o qrscp. Nenhum servidor de imagens deve estar exposto à internet — ampla documentação da CISA reforça esse ponto.
  • Desativar o serviço qrscp se não for necessário na sua implantação, ou substituí-lo por um Storage SCP mais robusto até haver correção.
  • Monitorar gravações anômalas. Configure alertas para novos arquivos fora dos diretórios esperados de armazenamento DICOM.
  • Acompanhar o repositório oficial. Assine o GitHub do projeto e aplique o patch assim que sair; considere contribuir com a correção se a equipe tiver capacidade.
  • Segmentar a rede de imagens da rede administrativa hospitalar, dificultando o movimento lateral após uma exploração.

Fontes