Vulnerabilities ›

CVE-2026-4582

Medium

CWE-287 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

5.0

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N. Affected by this vulnerability is an unknown functionality of the component Bluetooth. Such manipulation leads to missing authentication. The attack must be carried out from within the local network. Attacks of this nature are highly complex. The exploitation appears to be difficult. The vendor was contacted early about this disclosure but did not respond in any way. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🤖 AI Executive Summary

A missing authentication vulnerability exists in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N Bluetooth component, allowing local network attackers to bypass authentication mechanisms. The vulnerability requires local network access and complex exploitation techniques, affecting payment terminal security in retail environments.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة نقاط البيع المحمولة (MPOS) المستخدمة على نطاق واسع في المتاجر والمؤسسات التجارية السعودية. يمكن للمهاجمين المحليين استغلال ضعف المصادقة في البلوتوث للوصول غير المصرح به إلى الجهاز. على الرغم من تعقيد الاستغلال، فإن الثغرة تشكل خطراً على سلامة معاملات الدفع والبيانات المالية.

🤖 ملخص تنفيذي (AI)

ثغرة في المصادقة تم اكتشافها في مكون البلوتوث لجهاز Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N، مما يسمح للمهاجمين بتجاوز آليات المصادقة. تتطلب الثغرة وصولاً محلياً للشبكة وتقنيات استغلال معقدة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 07:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking retail hospitality government

🎯 MITRE ATT&CK Techniques

T1556 T1111 T1570

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update MPOS M6 PLUS devices to the latest firmware version. Disable Bluetooth when not in use. Implement network segmentation to restrict local network access to payment terminals. Monitor Bluetooth connections for unauthorized pairing attempts. Contact Shenzhen HCC Technology for security patches and apply them as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة MPOS M6 PLUS إلى أحدث إصدار من البرامج الثابتة فوراً. عطّل البلوتوث عند عدم الاستخدام. طبّق تقسيم الشبكة لتقييد الوصول المحلي لأجهزة الدفع. راقب اتصالات البلوتوث للكشف عن محاولات الاقتران غير المصرح بها. تواصل مع Shenzhen HCC Technology للحصول على تصحيحات أمنية وطبّقها فور توفرها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.13.1.1

🔗 References & Sources 4

🔗

https://github.com/Davim09/m6plusexploit/blob/main/docs/CVE-1-Authentication.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352419

cna@vuldb.com

🔗

https://vuldb.com/?id.352419

cna@vuldb.com

🔗

https://vuldb.com/?submit.775433

cna@vuldb.com

📊 CVSS Score

5.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.0

CWECWE-287

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4582

💬 Comments

Introduce Yourself

Sign In Required