Уязвимость [ Vulnerability ] —
1. Недостаток (слабость) средства программного (программно-технического) или системы информационной в целом, который (которая) может быть использована для реализации угроз безопасности информации [ ГОСТ Р 56545-2015 ].
2. Недостаток или место слабое, которое при использовании может привести к компрометации системы умышленной или неумышленной [ PCI DSS v3.0 Глоссарий ].
3. Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска, что может привести к реализации события и его последствий [ ГОСТ Р 51897-2011 ].
4. Недостаток применения технологических мер защиты информации, применяемых объектов информатизации прикладного уровня, недостаток планирования, реализации, контроля и совершенствования процессов управления риском реализации угроз информационных, обеспечения надежности операционной и (или) защиты информации, эксплуатация которого позволяет нарушителю безопасности информации реализовать угрозы информационные в отношении активов критичных [ ГОСТ Р 57580.3 ].
5. Недостаток (слабость) средства программного (программно-технического) или системы информационной в целом, который (которая) может быть использована для реализации угроз безопасности информации [ ПНСТ-799-2022 ].
6. Недостаток программы, который может быть использован для реализации угроз безопасности информации.
Примечание. Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации [ ГОСТ Р 56939-2016 ].