Datenbank Critical Patch Updates – Statistiken für 2025
Mit fünf Security-Patches hat Oracle das Patch-Jahr 2025 für die Datenbank eröffnet. Der höchste CVSS-Score der mit dem Critical Patch Update Januar 2025 behobenen Bugs ist 7.5, dabei können zwei der Bugs ohne Authentifizierung über das Netzwerk ausgenutzt werden.
Nur drei der Bugs betreffen die Version 19c der Oracle Datenbank. Die beiden anderen betreffen entweder nur Oracle 23ai, das ja leider on-premises aktuell für Engineered Systems verfügbar ist bzw. das Innovation Release 21c, da praktisch kaum bis garnicht auf Produktionssystemen genutzt wird. Keiner der Bugs betrifft „client-only“-Installationen. Die komplette Beschreibung der Bugs gibt es im Oracle Critical Patch Update Advisory – January 2025. Insgesamt hat Oracle 318 Patches für 110 Produkte veröffentlicht.
Hier die weiteren Statistiken und Grafiken:
Gesamtzahl der Patches pro CPU
Mittelwert Anzahl Patches pro Produkt
Anzahl von Datenbank-Patches pro CPU
Anzahl Datenbank-Patches pro CPU vs. Mittelwert Anzahl Patches pro Produkt
Datenbank-Patches: maximaler CVSS-Score
Datenbank-Patches: mittlerer CVSS-Score
Gesamtübersicht über die CPUs der letzten Jahre
| Quarter | #Patches | #affected Products | %Difference to previous Quarter | Average Number of Patches per Product | #Database Patches | Average CVSS Score (DB Patches) | Maximum CVSS Score (DB Patches) |
|---|---|---|---|---|---|---|---|
| 2015-01 | 169 | 50 | 10 | 3.4 | 8 | 6.5 | 9 |
| 2015-04 | 96 | 43 | -43 | 2.2 | 4 | 6 | 9 |
| 2015-07 | 193 | 63 | 101 | 3.1 | 10 | 5.1 | 9 |
| 2015-10 | 153 | 56 | -21 | 2.7 | 7 | 7.7 | 10 |
| 2016-01 | 248 | 51 | 62 | 4.9 | 7 | 5.3 | 9 |
| 2016-04 | 136 | 49 | -45 | 2.8 | 5 | 5.7 | 9 |
| 2016-07 | 276 | 84 | 103 | 3.3 | 9 | 6.3 | 9 |
| 2016-10 | 253 | 76 | -8 | 3.3 | 9 | 5.4 | 9.1 |
| 2017-01 | 270 | 45 | 7 | 6 | 2 | 6.2 | 9 |
| 2017-04 | 300 | 121 | 11 | 2.5 | 2 | 6.3 | 7.2 |
| 2017-07 | 308 | 97 | 3 | 3.2 | 4 | 6.4 | 9.9 |
| 2017-10 | 252 | 88 | -18 | 2.9 | 6 | 7 | 8.8 |
| 2018-01 | 233 | 97 | -8 | 2.4 | 5 | 6.7 | 9.1 |
| 2018-04 | 254 | 115 | 9 | 2.2 | 1 | 8.5 | 8.5 |
| 2018-07 | 334 | 121 | 31 | 2.8 | 3 | 7.8 | 9.8 |
| 2018-10 | 301 | 101 | -10 | 3 | 3 | 6.8 | 9.8 |
| 2019-01 | 284 | 94 | -6 | 3 | 3 | 6.3 | 8.2 |
| 2019-04 | 297 | 110 | 5 | 2.7 | 6 | 7.5 | 9.1 |
| 2019-07 | 322 | 121 | 8 | 2.7 | 8 | 6.2 | 9.8 |
| 2019-10 | 219 | 72 | -32 | 3.1 | 10 | 4.6 | 6.8 |
| 2020-01 | 334 | 93 | 53 | 3.6 | 12 | 5.2 | 7.7 |
| 2020-04 | 397 | 116 | 19 | 3.4 | 8 | 6.2 | 8 |
| 2020-07 | 443 | 136 | 12 | 3.3 | 19 | 4.6 | 8.8 |
| 2020-10 | 420 | 137 | -5 | 3.1 | 18 | 8 | 8.8 |
| 2021-01 | 329 | 113 | -28 | 2.9 | 8 | 5.7 | 8.8 |
| 2021-04 | 390 | 124 | 19 | 3.2 | 10 | 4.9 | 7.5 |
| 2021-07 | 326 | 126 | -16 | 2.6 | 16 | 5.1 | 8.3 |
| 2021-10 | 419 | 133 | 29 | 3.2 | 9 | 5.6 | 8.2 |
| 2022-01 | 497 | 165 | 19 | 3 | 4 | 4 | 5.4 |
| 2022-04 | 520 | 174 | 49 | 3 | 5 | 5.5 | 7.2 |
| 2022-07 | 349 | 138 | -30 | 2.5 | 9 | 6.1 | 9.1 |
| 2022-10 | 370 | 126 | -29 | 2.9 | 8 | 6.1 | 7.2 |
| 2023-01 | 327 | 101 | -11 | 3.2 | 9 | 5.6 | 7.5 |
| 2023-04 | 433 | 142 | 32 | 3.1 | 5 | 6.2 | 6.8 |
| 2023-07 | 508 | 132 | 15 | 3.9 | 5 | 4.7 | 6.5 |
| 2023-10 | 387 | 122 | -24 | 3.2 | 10 | 4.6 | 6.5 |
| 2024-01 | 389 | 132 | -7 | 3 | 3 | 5.2 | 6.5 |
| 2024-04 | 441 | 118 | 13 | 3.7 | 8 | 4.6 | 5.9 |
| 2024-07 | 386 | 126 | -12 | 3.1 | 8 | 5 | 7.5 |
| 2024-10 | 334 | 109 | -13 | 3.1 | 6 | 4.3 | 5.3 |
| 2025-01 | 318 | 110 | -5 | 2.9 | 5 | 5.5 | 7. |