Oracle Critical Patch Update April 2020 – Statistiken und Grafiken

19. April 2020 Aus Von Markus Flechtner

Wie (fast) jedes Quartal, gibt es auch in diesem Quartal einige Statistiken und Grafiken zum aktuellen Oracle Critical Patch Update (CPU).

Gesamtzahl der veröffentlichten Patches pro CPU (seit 2015)

Anzahl Patches pro betroffenem Produkt (arithmetisches Mittel)

Anzahl Datenbank-Patches pro CPU

Maximum CVSS-Score der Datenbank-Patches

CVSS-Score der Datenbank-Patches (arithmetisches Mittel)

Gesamtübersicht (seit 2015)

 

 

Quarter

#Patches %Difference to previous Quarter #affected Products Average Number of Patches per Product #Database Patches Average CVSS Score (DB Patches) Maximum CVSS Score (DB Patches)
2015-01 169 10 50 3.4 8 6.5 9
2015-04 96 -43 43 2.2 4 6 9
2015-07 193 101 63 3.1 10 5.1 9
2015-10 153 -21 56 2.7 7 7.7 10
2016-01 248 62 51 4.9 7 5.3 9
2016-04 136 -45 49 2.8 5 5.7 9
2016-07 276 103 84 3.3 9 6.3 9
2016-10 253 -8 76 3.3 9 5.4 9.1
2017-01 270 7 45 6 2 6.2 9
2017-04 300 11 121 2.5 2 6.3 7.2
2017-07 308 3 97 3.2 4 6.4 9.9
2017-10 252 -18 88 2.9 6 7 8.8
2018-01 233 -8 97 2.4 5 6.7 9.1
2018-04 254 9 115 2.2 1 8.5 8.5
2018-07 334 31 121 2.8 3 7.8 9.8
2018-10 301 -10 101 3 3 6.8 9.8
2019-01 284 -6 94 3 3 6.3 8.2
2019-04 297 5 110 2.7 6 7.5 9.1
2019-07 322 8 121 2.7 8 6.2 9.8
2019-10 219 -32 72 3.1 10 4.6 6.8
2020-01 334 53 93 3.6 12 5.2 7.7
2020-04 397 19 116 3.4 8 6.2 8

Wie bei jedem dieser „Statistik-Posts“ seit Januar 2018, gilt: Statistiken vereinfachen und können verfälschen.  Kritisch betrachtet sind diese Statistiken natürlich nutzlos. Die reinen Zahlen sagen nichts über die Kritikalität der Fehler aus; eine einzelne Sicherheitslücke, die einen Datenbank-Zugang remote ohne Password ermöglicht ist sicher deutlich schwerwiegender als eine Lücke, die nur unter bestimmten Bedingungen für wenige Betriebssysteme existiert und die z.B. durch eine Parameter-Änderung behoben werden kann.

Insofern gelten natürlich auch für die hier veröffentlichten Grafiken und Statistiken die (nicht immer 100% ernst gemeinten) Grundsätze

  • „Traue keiner Statistik, die du nicht selbst gefälscht hast“
  • „Es gibt Lügen, Fälschungen und Statistik“
  • „Man kann mit Statistiken alles beweisen – und auch das genaue Gegenteil“

 

Links: