Die in der Client Suite eingesetzte Third Party-Komponente "c1sizer.ocx" (Version 8.0.20081.140) von "ComponentOne" weist eine Sicherheitslücke auf. Diese Komponente wird in der Client Suite seit vielen Jahren in allen Dialogen als Basis verwendet. Durch die zentrale Funktion dieser Komponente gibt es zwei Lösungsansätze, welche von unserer Seite geprüft werden.


  1.  Aktualisieren/Ausbauen dieser Komponente innerhalb der Client Suite:
    Da ein grosser Teil der Client Suite Abhängigkeiten mit dieser Komponente hat, ist dies mit einem grossen Aufwand verbunden. Eine kurzfristige Umsetzung ist nicht realistisch. Langfristig werden wir diese Komponente aus der Client Suite entfernen.

  2. Registrierung einer neueren Version der OCX-Datei:
    Es wird eine neuere Version dieser OCX-Datei auf den Geräten registriert ohne Anpassungen an der Client Suite. Sofern die Rückwärtskompatibilität der Komponente eingehalten ist, wird die Client Suite anschliessend ohne Fehler weiterlaufen. 


Hinweis: Variante 2 kann durch den Kunden in seiner Infrastruktur selbständig durchgeführt und getestet werden.

Link zum Hersteller der Third Party-Komponente: https://www.componentsource.com/