Уязвимость конфигурации по ГОСТ Р 56546–2015
Уязвимость, появившаяся в процессе задания конфигурации (применения параметров настройки) программного обеспечения и технических средств информационной системы [из 3.9 ГОСТ Р 56546—2015]
Уязвимость нулевого дня по ГОСТ Р 56545–2015
Уязвимость, которая становится известной до момента выпуска разработчиком компонента информационной системы соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений [из 3.8 ГОСТ Р 56545-2015]
Уязвимость программы по ГОСТ Р 56939–2016
Недостаток программы, который может быть использован для реализации угроз безопасности информации.
Примечание — Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации.
[из 3.19 ГОСТ Р 56939–2016]
Уязвимость сети электросвязи по ГОСТ Р 52448–2005
Недостаток или слабое место в средстве связи, технологическом процессе (протоколе) обработки/передачи информации, мероприятиях и механизмах обеспечения безопасности сети электросвязи, позволяющие нарушителю совершать действия, приводящие к успешной реализации угрозы безопасности [из 3.14 ГОСТ Р 52448-2005]