Vulnerabilities ›

CVE-2026-4583

Medium

CWE-287 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

5.0

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N. Affected by this issue is some unknown functionality of the component Bluetooth Handler. Performing a manipulation results in authentication bypass by capture-replay. The attack must originate from the local network. The attack is considered to have high complexity. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-4583 is a Bluetooth authentication bypass vulnerability in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N that allows local network attackers to perform capture-replay attacks. The vulnerability requires high complexity exploitation and affects payment terminal devices used in retail and financial transactions.

📄 Description (Arabic)

تؤثر هذه الثغرة على محطات الدفع النقالة (MPOS) من نوع M6 PLUS وتسمح بتجاوز آليات المصادقة عبر Bluetooth من خلال هجمات التقاط وإعادة التشغيل. يقتصر الهجوم على الشبكات المحلية ويتطلب مستوى تعقيد عالي لكن الاستغلال معروف أنه صعب. لم يستجب البائع لمحاولات الإفصاح المسؤول عن الثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-4583 هي ثغرة تجاوز المصادقة عبر Bluetooth في جهاز MPOS M6 PLUS من شنتشن HCC تسمح لمهاجمي الشبكة المحلية بتنفيذ هجمات إعادة التشغيل. تتطلب الثغرة تعقيداً عالياً في الاستغلال وتؤثر على أجهزة محطات الدفع المستخدمة في المتاجر والمعاملات المالية.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 07:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government

🎯 MITRE ATT&CK Techniques

T1110.001 T1187 T1040

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the MPOS M6 PLUS device firmware to a patched version when available from the vendor. Implement network segmentation to restrict local network access to payment terminals. Deploy additional authentication mechanisms such as certificate-based authentication alongside Bluetooth. Monitor Bluetooth traffic for suspicious replay patterns and implement rate limiting on authentication attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز MPOS M6 PLUS إلى نسخة مصححة عند توفرها من البائع. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى محطات الدفع من الشبكة المحلية. نشر آليات مصادقة إضافية مثل المصادقة المستندة إلى الشهادات إلى جانب Bluetooth. مراقبة حركة Bluetooth للكشف عن أنماط إعادة التشغيل المريبة وتطبيق تحديد معدل محاولات المصادقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 References & Sources 4

🔗

https://github.com/Davim09/m6plusexploit/blob/main/docs/CVE-2-Replay.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352420

cna@vuldb.com

🔗

https://vuldb.com/?id.352420

cna@vuldb.com

🔗

https://vuldb.com/?submit.775434

cna@vuldb.com

📊 CVSS Score

5.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.0

CWECWE-287

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4583

💬 Comments

Introduce Yourself

Sign In Required