Hospitais e clínicas que usam a biblioteca Python pynetdicom estão expostos à CVE-2026-56445, falha crítica de path traversal (CVSS 9.1) divulgada pela CISA em 25 de junho de 2026. O defeito permite que atacantes remotos, sem autenticação, escrevam arquivos em qualquer caminho do servidor de imagens médicas qrscp, e o mantenedor ainda não liberou correção.
Como o ataque funciona
A falha está no manipulador C-STORE do aplicativo qrscp, parte do pynetdicom. O protocolo DICOM (padrão mundial para armazenar e transmitir exames como tomografias e ressonâncias) usa a operação C-STORE para enviar arquivos de imagem entre sistemas hospitalares.
O problema: o código pega um campo do conjunto de dados DICOM enviado pelo atacante — o identificador de instância — e o passa diretamente para os.path.join() sem qualquer sanitização. Usando sequências como ../../etc/ ou caminhos absolutos, o invasor determina onde o arquivo será gravado no disco do servidor.
O impacto combinado é alto: com escrita arbitrária de arquivos, um atacante pode sobrescrever binários do sistema, plantar bibliotecas maliciosas, corromper o banco de imagens e, na maioria dos casos, escalar para execução remota de código. Como a exploração ocorre pela rede, sem senha e sem clicar em nada, o CVSS 3.1 chegou a 9,1 (Crítica).
Versões afetadas e severidade
Toda a linha pynetdicom a partir da 1.0.0 até antes da 3.0.4 é vulnerável. A tabela resume o quadro de risco:
| Dimensão | CVSS 3.1 | CVSS 4.0 | Detalhe |
|---|---|---|---|
| Pontuação | 9,1 Crítica | 8,8 Alta | Vetor AV:N/AC:L/PR:N/UI:N |
| Confidencialidade | Nula | Nula | Não há leitura direta de dados |
| Integridade | Alta | Alta | Arquivos gravados em qualquer caminho |
| Disponibilidade | Alta | Alta | Servidor pode ser derrubado ou corrompido |
| Autenticação | Não exigida — qualquer host que alcance a porta DICOM (geralmente 104/11112) explora | ||
Por que não há correção
A CISA afirmou de forma incomum que “o mantenedor do pynetdicom não respondeu aos pedidos para trabalhar na mitigação”. O advisory foi publicado mesmo assim, sinal de que o risco foi considerado alto demais para esperar. O pesquisadores Simon Weber e Volker Schönefeld, da empresa alemã Machine Spirits UG, são os descobridores.
Isso coloca os administradores de TI hospitalar numa posição difícil: a correção oficial não existe, e a janela de exposição é aberta. Bibliotecas open-source com único mantenedor e ampla adoção crítica viraram alvo recorrente de debate sobre sustentabilidade e responsabilidade na cadeia de suprimentos de software médico.
Como se proteger agora
- Isolar a porta DICOM. Bloqueie 104/11112 no firewall para que só equipamentos modalidade e estações de trabalho autorizadas alcancem o
qrscp. Nenhum servidor de imagens deve estar exposto à internet — ampla documentação da CISA reforça esse ponto. - Desativar o serviço
qrscpse não for necessário na sua implantação, ou substituí-lo por um Storage SCP mais robusto até haver correção. - Monitorar gravações anômalas. Configure alertas para novos arquivos fora dos diretórios esperados de armazenamento DICOM.
- Acompanhar o repositório oficial. Assine o GitHub do projeto e aplique o patch assim que sair; considere contribuir com a correção se a equipe tiver capacidade.
- Segmentar a rede de imagens da rede administrativa hospitalar, dificultando o movimento lateral após uma exploração.