En sårbarhet i ett informationssystem är en svaghet som kan utnyttjas för att få obehörig tillgång till eller användning av information.
Kännetecken för en sårbarhet i ett informationssystem
- Exploatbar: En sårbarhet kan utnyttjas av en angripare för att få obehörig åtkomst till eller användning av information.
- Privilegerad åtkomst beviljad: En angripare kan använda sårbarheten för att få privilegierad åtkomst till informationssystemet, så att de kan utföra åtgärder som normalt är begränsade.
- Informationens otillgänglighet: En angripare kan använda sårbarheten för att göra informationssystemet otillgängligt, vilket hindrar auktoriserade användare från att komma åt den information de behöver.
- Förlust av integritet: En angripare kan använda sårbarheten för att ändra informationen i informationssystemet, vilket gör att den blir felaktig eller missvisande.
- Förlust av konfidentialitet: En angripare kan använda sårbarheten för att komma åt information som är konfidentiell, vilket kränker integriteten för de individer vars information lagras i systemet.
Alternativ C:Kan inte utnyttjas
Denna egenskap beskriver inte en sårbarhet eftersom en sårbarhet måste kunna utnyttjas för att betraktas som en säkerhetsrisk. Om en sårbarhet inte går att exploatera utgör den inte ett hot mot informationssystemet.
