FreeBSD peal kõrvaldatud kuus haavatavust, mis võimaldavad sooritada DoS-i rünnakut, lahkuda vanglakeskkonnast või pääseda ligi kerneli andmetele. Probleemid parandati värskendustes 12.1-RELEASE-p3 ja 11.3-RELEASE-p7.
CVE-2020-7452 — epair virtuaalse võrguliideste juurutamise vea tõttu võib PRIV_NET_IFCREATE või isoleeritud vanglakeskkonna juurõigustega kasutaja põhjustada kerneli krahhi või käivitada oma koodi kerneli õigustega.
CVE-2020-7453 — ei kontrollita nullmärgiga stringi lõpetamist, kui töödeldakse suvandit “osrelease” süsteemikutse jail_set kaudu, võimaldab hankida külgnevate kerneli mälustruktuuride sisu, kui vanglakeskkonna administraator teeb jail_get kõne, kui toetab pesastatud jaili käivitamist keskkonnad on lubatud läbi parameetri children.max (vaikimisi on pesastatud vanglakeskkondade loomine keelatud).
CVE-2019-15877 — juhile juurdepääsul õiguste ebaõige kontrollimine ixl ioctl kaudu võimaldab privilegeeritud kasutajal installida NVM-seadmete püsivara värskenduse.
CVE-2019-15876 — juhile juurdepääsul õiguste ebaõige kontrollimine oce ioctl kaudu võimaldab privilegeerimata kasutajal saata käske Emulex OneConnecti võrguadapterite püsivarale.
CVE-2020-7451 — saates IPv6 kaudu teatud viisil kujundatud TCP SYN-ACK segmente, võib üle võrgu lekkida üks bait kerneli mälu (väli Liiklusklass ei ole lähtestatud ja sisaldab jääkandmeid).
Kolm viga ntpd aja sünkroonimise deemonit saab kasutada teenuse keelamiseks (põhjustab ntpd protsessi kokkujooksmist).