Toute faiblesse, processus administratif ou loi ou exposition physique qui rend un ordinateur susceptible d'exploiter par une menace.