A vulnerability was detected in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N. Affected by this issue is some unknown functionality of the component Bluetooth Handler. Performing a manipulation results in authentication bypass by capture-replay. The attack must originate from the local network. The attack is considered to have high complexity. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-4583 is a Bluetooth authentication bypass vulnerability in Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N that allows local network attackers to perform capture-replay attacks. The vulnerability requires high complexity exploitation and affects payment terminal devices used in retail and financial transactions.
تؤثر هذه الثغرة على محطات الدفع النقالة (MPOS) من نوع M6 PLUS وتسمح بتجاوز آليات المصادقة عبر Bluetooth من خلال هجمات التقاط وإعادة التشغيل. يقتصر الهجوم على الشبكات المحلية ويتطلب مستوى تعقيد عالي لكن الاستغلال معروف أنه صعب. لم يستجب البائع لمحاولات الإفصاح المسؤول عن الثغرة.
ثغرة CVE-2026-4583 هي ثغرة تجاوز المصادقة عبر Bluetooth في جهاز MPOS M6 PLUS من شنتشن HCC تسمح لمهاجمي الشبكة المحلية بتنفيذ هجمات إعادة التشغيل. تتطلب الثغرة تعقيداً عالياً في الاستغلال وتؤثر على أجهزة محطات الدفع المستخدمة في المتاجر والمعاملات المالية.
Update the MPOS M6 PLUS device firmware to a patched version when available from the vendor. Implement network segmentation to restrict local network access to payment terminals. Deploy additional authentication mechanisms such as certificate-based authentication alongside Bluetooth. Monitor Bluetooth traffic for suspicious replay patterns and implement rate limiting on authentication attempts.
قم بتحديث برنامج جهاز MPOS M6 PLUS إلى نسخة مصححة عند توفرها من البائع. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى محطات الدفع من الشبكة المحلية. نشر آليات مصادقة إضافية مثل المصادقة المستندة إلى الشهادات إلى جانب Bluetooth. مراقبة حركة Bluetooth للكشف عن أنماط إعادة التشغيل المريبة وتطبيق تحديد معدل محاولات المصادقة.