Sa FreeBSD inalis anim na mga kahinaan na nagbibigay-daan sa iyong magsagawa ng pag-atake ng DoS, lumabas sa kapaligiran ng kulungan o makakuha ng access sa data ng kernel. Naayos ang mga isyu sa mga update 12.1-RELEASE-p3 at 11.3-RELEASE-p7.
CVE-2020-7452 - dahil sa isang bug sa pagpapatupad ng epair virtual network interface, ang isang user na may PRIV_NET_IFCREATE o root rights mula sa isang nakahiwalay na jail environment ay maaaring maging sanhi ng pag-crash ng kernel o pag-execute ng kanilang code gamit ang mga kernel rights.
CVE-2020-7453 β kawalan ng null-terminated string check kapag pinoproseso ang opsyong "osrelease" sa pamamagitan ng jail_set system call, nagbibigay-daan sa iyong makuha ang mga nilalaman ng katabing mga istruktura ng memorya ng kernel kapag ang administrator ng jail environment ay tumawag sa jail_get, kung ang suporta para sa paglulunsad ng mga nested jail environment ay pinagana sa pamamagitan ng children.max na parameter ( Bilang default, ipinagbabawal ang paggawa ng mga nested jail environment).
CVE-2019-15877 - maling pagsusuri ng mga pribilehiyo kapag ina-access ang driver ixl sa pamamagitan ng ioctl ay nagbibigay-daan sa isang unprivileged user na mag-install ng firmware update para sa mga NVM device.
CVE-2019-15876 - maling pagsusuri ng mga pribilehiyo kapag ina-access ang driver oce sa pamamagitan ng ioctl ay nagbibigay-daan sa isang unprivileged user na magpadala ng mga command sa firmware ng Emulex OneConnect network adapters.
CVE-2020-7451 β sa pamamagitan ng pagpapadala ng mga espesyal na idinisenyong TCP SYN-ACK na mga segment sa IPv6, maaaring ma-leak ang isang byte ng kernel memory sa network (ang field ng Traffic Class ay hindi sinisimulan at naglalaman ng natitirang data).
Tatlong pagkakamali sa ntpd time synchronization daemon ay maaaring gamitin upang magsagawa ng pagtanggi ng serbisyo (nagdudulot ng pag-crash ng proseso ng ntpd).