Vulnérabilités (sécurité de l'information)

Une vulnérabilité est une faiblesse d'un bien ou d'un groupe de biens qui peut être exploitée par une ou plusieurs menaces (faute de conception, installation incorrecte). Dans beaucoup de cas, la vulnérabilité réside dans le défaut de protection du bien plutôt que dans le bien lui-même.
Une vulnérabilité en elle même ne cause aucun préjudice à l’organisation. C’est l'occurrence d'une menace, qui, profitant de la vulnérabilité et, le cas échéant, de circonstances particulières, occasionne un incident pouvant éventuellement engendrer des dommages.