الثغرات ›

CVE-2026-4582

متوسط

CWE-287 — نوع الضعف

                    نُشر: Mar 23, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N. Affected by this vulnerability is an unknown functionality of the component Bluetooth. Such manipulation leads to missing authentication. The attack must be carried out from within the local network. Attacks of this nature are highly complex. The exploitation appears to be difficult. The vendor was contacted early about this disclosure but did not respond in any way. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🤖 ملخص AI

A missing authentication vulnerability exists in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N Bluetooth component, allowing local network attackers to bypass authentication mechanisms. The vulnerability requires local network access and complex exploitation techniques, affecting payment terminal security in retail environments.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة نقاط البيع المحمولة (MPOS) المستخدمة على نطاق واسع في المتاجر والمؤسسات التجارية السعودية. يمكن للمهاجمين المحليين استغلال ضعف المصادقة في البلوتوث للوصول غير المصرح به إلى الجهاز. على الرغم من تعقيد الاستغلال، فإن الثغرة تشكل خطراً على سلامة معاملات الدفع والبيانات المالية.

🤖 ملخص تنفيذي (AI)

ثغرة في المصادقة تم اكتشافها في مكون البلوتوث لجهاز Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N، مما يسمح للمهاجمين بتجاوز آليات المصادقة. تتطلب الثغرة وصولاً محلياً للشبكة وتقنيات استغلال معقدة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking retail hospitality government

🎯 تقنيات MITRE ATT&CK

T1556 T1111 T1570

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update MPOS M6 PLUS devices to the latest firmware version. Disable Bluetooth when not in use. Implement network segmentation to restrict local network access to payment terminals. Monitor Bluetooth connections for unauthorized pairing attempts. Contact Shenzhen HCC Technology for security patches and apply them as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة MPOS M6 PLUS إلى أحدث إصدار من البرامج الثابتة فوراً. عطّل البلوتوث عند عدم الاستخدام. طبّق تقسيم الشبكة لتقييد الوصول المحلي لأجهزة الدفع. راقب اتصالات البلوتوث للكشف عن محاولات الاقتران غير المصرح بها. تواصل مع Shenzhen HCC Technology للحصول على تصحيحات أمنية وطبّقها فور توفرها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.13.1.1

🔗 المراجع والمصادر 4

🔗

https://github.com/Davim09/m6plusexploit/blob/main/docs/CVE-1-Authentication.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352419

cna@vuldb.com

🔗

https://vuldb.com/?id.352419

cna@vuldb.com

🔗

https://vuldb.com/?submit.775433

cna@vuldb.com

📊 CVSS Score

5.0

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.0

CWECWE-287

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-23

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4582

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب