Kwenye FreeBSD kuondolewa udhaifu sita unaokuruhusu kutekeleza shambulio la DoS, kuacha mazingira ya jela, au kupata data ya kernel. Matatizo yalirekebishwa katika masasisho 12.1-RELEASE-p3 na 11.3-RELEASE-p7.
CVE-2020-7452 - kwa sababu ya hitilafu katika utekelezaji wa miingiliano ya mtandao pepe ya epair, mtumiaji aliye na PRIV_NET_IFCREATE au haki za mizizi kutoka kwa mazingira ya jela pekee anaweza kusababisha punje kuanguka au kutekeleza msimbo wao kwa haki za kernel.
CVE-2020-7453 - hakuna kuangalia kwa kusitishwa kwa kamba na herufi batili wakati wa kuchakata chaguo la "osrelease" kupitia simu ya mfumo wa jail_set, hukuruhusu kupata yaliyomo kwenye miundo ya kumbukumbu ya kernel iliyo karibu wakati msimamizi wa mazingira ya jela anapiga simu ya jail_get, ikiwa msaada wa kuzindua jela iliyofungwa. mazingira yamewezeshwa kupitia kigezo cha children.max ( Kwa chaguo-msingi, uundaji wa mazingira ya jela iliyofungwa ni marufuku).
CVE-2019-15877 - ukaguzi usio sahihi wa marupurupu wakati wa kufikia dereva ixl kupitia ioctl huruhusu mtumiaji ambaye hana bahati kusakinisha sasisho la programu dhibiti kwa vifaa vya NVM.
CVE-2019-15876 - ukaguzi usio sahihi wa marupurupu wakati wa kufikia dereva oce kupitia ioctl huruhusu mtumiaji asiye na haki kutuma amri kwa programu dhibiti ya adapta za mtandao za Emulex OneConnect.
CVE-2020-7451 β kwa kutuma sehemu za TCP SYN-ACK zilizoundwa kwa njia fulani juu ya IPv6, byte moja ya kumbukumbu ya kernel inaweza kuvuja kwenye mtandao (sehemu ya Daraja la Trafiki haijaanzishwa na ina data iliyobaki).
Makosa matatu katika daemoni ya ulandanishi wa saa ya ntpd inaweza kutumika kusababisha kunyimwa huduma (kusababisha mchakato wa ntpd kuvurugika).