Az OpenBSD operációs rendszer sebezhetőségeit kihasználva illetéktelenek érvényes hitelesítési adatok nélkül jelentkezhetnek be az OpenBSD rendszerekbe. A sérülékenységek sikeres kihasználása esetén a támadók viszonylag kevés erőfeszítéssel magasabb felhasználói jogokat is szerezhetnek. A biztonsági rések (CVE-2019-19519, CVE-2019-19520, CVE-2019-19521, CVE-2019-19522) veszélyességi besorolása függőben van. A legveszélyesebb a CVE-2019-19521 azonosítóval ellátott sebezhetőség, amely lehetővé teheti a támadók számára, hogy távolról megkerüljék az OpenBSD hitelesítési rendszerét. A Qualys biztonsági társaság által kiadott figyelmeztetésében szerepel, hogy a támadóknak csak a felhasználónevet kell kicserélniük a megfelelő parancsokra és a hitelesítés automatikusan megtörténik. A biztonsági szakemberek azt is leírják, hogy a helyi támadók miként szerezhetnek root jogokat más biztonsági rések kihasználásával. Az OpendBSD csapata a Qualysszal való első kapcsolatfelvételtől számított 40 órán belül megszüntette a sebezhetőségeket. Az operációs rendszer 6.6-os verziója már tartalmazza a javításokat.
