Oracle Critical Patch Updates 2022 – Zahlen, Statistiken, Grafiken [Update Oktober 2022]
Nach einem Höchststand von 67 Datenbank-Patches im Jahr 2020 in den Critical Patch-Updates hat sich die Zahl der sicherheitsrelevanten DB-Patches mit 35 innerhalb von zwei Jahren knapp halbiert. Dies ergibt sich aus der CPU-Auswertung nach der Veröffentlichung der Oktober-Patches, dem letzten CPU für 2022.
Gesamtübersicht über die Anzahl von Patches pro CPU
Mittelwert – Anzahl Patches pro betroffenem Produkt
Abgesehen von zwei Ausreißern (Januar 2016 und 2017) bewegt sich das arithmetische Mittel „Patches pro betroffenem Produkt“ um 3 Patches pro Produkt.
Werfen wir jetzt einen genaueren Blick auf die Datenbank:
Anzahl Datenbank-Patches pro CPU
Über die letzten Jahre betrachtet war die Datenbank damit deutlich mehr betroffen als das „durchschnittliche Produkt“.
Dies zeigt auch die folgende Grafik:
(negative Werte bedeuten hier, dass es mehr DB-Patche gab es im Durchschnitt).
Wichtig sind natürlich auch die CVSS-Scores der behobenen Probleme. Mit 9,1 wurde da im Juli 2022 der höchste Wert für dieses Jahr erreicht.
Maximum cvss-Score der Datenbank-Patches
Mittlerer cvss-Score der Datenbank-Patches
Gesamtzahl DB-Patches pro Jahr
Die Oktober-Patches sind die letzten Patches für dieses Jahr, daher lohnt es sich, auch mal einen Blick auf die Gesamtzahl von Datenbank-Patches pro Kalenderjahr zu werfen:
Tabellarische Gesamtübersicht über die CPUs (seit Januar 2015)
| Quarter | #Patches | #affected Products | %Difference to previous Quarter | Average Number of Patches per Product | #Database Patches | Average CVSS Score (DB Patches) | Maximum CVSS Score (DB Patches) |
| 2015-01 | 169 | 50 | 10 | 3,40 | 8,00 | 6,50 | 9,00 |
| 2015-04 | 96 | 43 | -43 | 2,20 | 4,00 | 6,00 | 9,00 |
| 2015-07 | 193 | 63 | 101 | 3,10 | 10,00 | 5,10 | 9,00 |
| 2015-10 | 153 | 56 | -21 | 2,70 | 7,00 | 7,70 | 10,00 |
| 2016-01 | 248 | 51 | 62 | 4,90 | 7,00 | 5,30 | 9,00 |
| 2016-04 | 136 | 49 | -45 | 2,80 | 5,00 | 5,70 | 9,00 |
| 2016-07 | 276 | 84 | 103 | 3,30 | 9,00 | 6,30 | 9,00 |
| 2016-10 | 253 | 76 | -8 | 3,30 | 9,00 | 5,40 | 9,10 |
| 2017-01 | 270 | 45 | 7 | 6,00 | 2,00 | 6,20 | 9,00 |
| 2017-04 | 300 | 121 | 11 | 2,50 | 2,00 | 6,30 | 7,20 |
| 2017-07 | 308 | 97 | 3 | 3,20 | 4,00 | 6,40 | 9,90 |
| 2017-10 | 252 | 88 | -18 | 2,90 | 6,00 | 7,00 | 8,80 |
| 2018-01 | 233 | 97 | -8 | 2,40 | 5,00 | 6,70 | 9,10 |
| 2018-04 | 254 | 115 | 9 | 22,00 | 1,00 | 8,50 | 8,50 |
| 2018-07 | 334 | 121 | 31 | 2,80 | 3,00 | 7,80 | 9,80 |
| 2018-10 | 301 | 101 | -10 | 3,00 | 3,00 | 6,80 | 9,80 |
| 2019-01 | 284 | 94 | -6 | 3,00 | 3,00 | 6,30 | 8,20 |
| 2019-04 | 297 | 110 | 5 | 2,70 | 6,00 | 7,50 | 9,10 |
| 2019-07 | 322 | 121 | 8 | 2,70 | 8,00 | 6,20 | 9,80 |
| 2019-10 | 219 | 72 | -32 | 3,10 | 10,00 | 4,60 | 6,80 |
| 2020-01 | 334 | 93 | 53 | 3,60 | 12,00 | 5,20 | 7,70 |
| 2020-04 | 397 | 116 | 19 | 3,40 | 8,00 | 6,20 | 8,00 |
| 2020-07 | 443 | 136 | 12 | 3,30 | 19,00 | 4,60 | 8,80 |
| 2020-10 | 420 | 137 | -5 | 3,10 | 18,00 | 8,00 | 8,80 |
| 2021-01 | 329 | 113 | -28 | 2,90 | 8,00 | 5,70 | 8,80 |
| 2021-04 | 390 | 124 | 19 | 3,20 | 10,00 | 4,90 | 7,50 |
| 2021-07 | 326 | 126 | -16 | 2,60 | 16,00 | 5,10 | 8,30 |
| 2021-10 | 419 | 133 | 29 | 3,20 | 9,00 | 5,60 | 8,20 |
| 2022-01 | 497 | 165 | 19 | 3,00 | 4,00 | 4,00 | 5,40 |
| 2022-04 | 520 | 174 | 49 | 3,00 | 5,00 | 5,50 | 7,20 |
| 2022-07 | 349 | 138 | -30 | 2,50 | 9,00 | 6,10 | 9,10 |
| 2022-10 | 370 | 126 | -29 | 2,90 | 8,00 | 6,10 | 7,20 |
Links
- Oracle Critical Patch Updates und Security Alerts
- Oracle Critical Patch Update Advisory – January 2022
- Oracle Critical Patch Update Advisory – April 2022
- Oracle Critical Patch Update Advisory – July 2022
- Critical Patch Update (CPU) Program Jan 2022 Patch Availability Document (PAD) (Doc ID 2817011.1)
- Critical Patch Update (CPU) Program Apr 2022 Patch Availability Document (DB-only) (Doc ID 2844795.1)
- Critical Patch Update (CPU) Program Jul 2022 Patch Availability Document (DB-only) (Doc ID 2867871.1)
