Uz FreeBSD likvidēta sešas ievainojamības, kas ļauj veikt DoS uzbrukumu, atstāt cietuma vidi vai piekļūt kodola datiem. Problēmas tika novērstas atjauninājumos 12.1-RELEASE-p3 un 11.3-RELEASE-p7.
CVE-2020-7452 — epair virtuālā tīkla saskarņu ieviešanas kļūdas dēļ lietotājs ar PRIV_NET_IFCREATE vai root tiesībām no izolētas cietuma vides var izraisīt kodola avāriju vai izpildīt savu kodu ar kodola tiesībām.
CVE-2020-7453 — netiek pārbaudīta virknes pārtraukšana ar nulles rakstzīmi, apstrādājot opciju “osrelease”, izmantojot sistēmas izsaukumu jail_set, ļauj iegūt blakus esošo kodola atmiņas struktūru saturu, kad cietuma vides administrators izsauc jail_get, ja tiek atbalstīta ligzdotā jail palaišana. Environments ir iespējots, izmantojot parametru children.max (Pēc noklusējuma ligzdotu cietuma vidi izveide ir aizliegta).
CVE-2019-15877 — nepareiza tiesību pārbaude, piekļūstot vadītājam ixl Izmantojot ioctl, nepiešķirts lietotājs var instalēt programmaparatūras atjauninājumu NVM ierīcēm.
CVE-2019-15876 — nepareiza tiesību pārbaude, piekļūstot vadītājam oce Izmantojot ioctl, nepiešķirts lietotājs var nosūtīt komandas Emulex OneConnect tīkla adapteru programmaparatūrai.
CVE-2020-7451 — nosūtot TCP SYN-ACK segmentus, kas izstrādāti noteiktā veidā pa IPv6, tīklā var tikt nopludināts viens kodola atmiņas baits (lauks Traffic Class nav inicializēts un satur atlikušos datus).
Trīs kļūdas ntpd laika sinhronizācijas dēmonu var izmantot, lai izraisītu pakalpojuma atteikumu (izraisot ntpd procesa avāriju).