多款IBM产品跨站请求伪造漏洞

IBM SAN Volume Controller（SVC）等都是美国IBM公司的存储系统。IBM SVC是一套虚拟化存储系统；Storwize是一套专为中小型企业定制的磁盘存储系统；Spectrum Virtualize是一套光谱存储系统；FlashSystem是一套全闪存存储系统。

多款IBM产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下产品和版本受到影响：IBM SAN Volume Controller 6.1版本，6.2版本，6.3版本，6.4版本，7.1版本，7.2版本，7.3版本，7.4版本，7.5版本，7.6版本，7.6.1版本，7.7版本，7.7.1版本，7.8版本，7.8.1版本，8.1版本，8.1.1版本；IBM Storwize 6.1版本，6.2版本，6.3版本，6.4版本，7.1版本，7.2版本，7.3版本，7.4版本，7.5版本，7.6版本，7.6.1版本，7.7版本，7.7.1版本，7.8版本，7.8.1版本，8.1版本，8.1.1版本；IBM Spectrum Virtualize 6.1版本，6.2版本，6.3版本，6.4版本，7.1版本，7.2版本，7.3版本，7.4版本，7.5版本，7.6版本，7.6.1版本，7.7版本，7.7.1版本，7.8版本，7.8.1版本，8.1版本，8.1.1版本；IBM FlashSystem 6.1版本，6.2版本，6.3版本，6.4版本，7.1版本，7.2版本，7.3版本，7.4版本，7.5版本，7.6版本，7.6.1版本，7.7版本，7.7.1版本，7.8版本，7.8.1版本，8.1版本，8.1.1版本。