CVE-2026-4583

Name of the Vulnerable Software and Affected Versions Shenzhen HCC Technology MPOS M6 PLUS versão 1V.31-N

Description Um problema existe no componente Bluetooth Handler onde o protocolo Bluetooth carece de mecanismos de autenticação criptográfica. O sistema depende de um checksum XOR de um único byte trivial para verificações de integridade, que pode ser recalculado por um invasor. Isso permite que um invasor remoto na rede local realize uma manipulação de captura e reprodução (capture-replay) para ignorar a autenticação e injetar comandos de transação arbitrários sem que o terminal verifique a origem ou a autenticidade do comando. Este ataque é considerado de alta complexidade e difícil de explorar.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.